Bereits seit einer Weile beschäftigt sich der Security-Anbieter Eset mit der Spionage-Software FinFisher. Nach Angaben des Unternehmens handelt es dabei um eine Art "Staats-Trojaner", der an Regierungen und Behörden weltweit verkauft worden sein soll. Per Man-in-the-Middle-Attacke soll FinFisher über Internet-Service-Provider in den vergangenen Monaten verbreitet worden sein.
Eset ist nun eine zweite Malware ins Netz gegangen, die ähnlich aufgebaut sein soll und die den Namen StrongPity2 erhalten hat. Zur Verbreitung dient nach Erkenntnissen der Sicherheitsforscher ein Mechanismus, bei dem Anwender beim Download einer Software aus dem Internet auf gefälschte Webseiten umgeleitet werden. Dort warte dann eine mit dem Trojaner infizierte Version des gewünschten Downloads. Unter anderem sollen beliebte Anwendungen wie CCleaner, Opera, Driver Booster, Skype, VLC sowie Winrar betroffen sein.
Fällt der Surfer auf diesen Trick herein und installiert die Software, infiziert er damit seinen PC mit StrongPity2. Die Malware macht sich anschließend laut Eset auf die Suche nach Office-Dokumenten und PDFs auf dem Rechner des Opfers. Darüber hinaus soll StrongPity2 in der Lage sein, weiteren Schadcode herunterzuladen und lokal auszuführen. In seinem Blog WeLiveSecurity gibt der Security-Hersteller Tipps, wie sich die Malware entfernen lassen soll.
Lesetipp: Sechs Irrtümer über den Schutz der Privatsphäre im Internet