Eset entdeckt neue Malware-Kampagne

StrongPity2 klaut Daten wie FinFisher



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Eset warnt vor einer neuen Spyware, die sich hinter CCleaner, Skype und anderen beliebten Anwendungen verbirgt und die nach einer erfolgreichen Infektion Office-Dokumente stiehlt.
 
  • Eset, Malware, Spyware, StrongPity2, FinFisher

Bereits seit einer Weile beschäftigt sich der Security-Anbieter Eset mit der Spionage-Software FinFisher. Nach Angaben des Unternehmens handelt es dabei um eine Art "Staats-Trojaner", der an Regierungen und Behörden weltweit verkauft worden sein soll. Per Man-in-the-Middle-Attacke soll FinFisher über Internet-Service-Provider in den vergangenen Monaten verbreitet worden sein.

StrongPity2 verbreitet sich über MITM-Angriffe und klaut dann Daten vom PC des Opfers.
StrongPity2 verbreitet sich über MITM-Angriffe und klaut dann Daten vom PC des Opfers.
Foto: dela-media - shutterstock.com

Eset ist nun eine zweite Malware ins Netz gegangen, die ähnlich aufgebaut sein soll und die den Namen StrongPity2 erhalten hat. Zur Verbreitung dient nach Erkenntnissen der Sicherheitsforscher ein Mechanismus, bei dem Anwender beim Download einer Software aus dem Internet auf gefälschte Webseiten umgeleitet werden. Dort warte dann eine mit dem Trojaner infizierte Version des gewünschten Downloads. Unter anderem sollen beliebte Anwendungen wie CCleaner, Opera, Driver Booster, Skype, VLC sowie Winrar betroffen sein.

Fällt der Surfer auf diesen Trick herein und installiert die Software, infiziert er damit seinen PC mit StrongPity2. Die Malware macht sich anschließend laut Eset auf die Suche nach Office-Dokumenten und PDFs auf dem Rechner des Opfers. Darüber hinaus soll StrongPity2 in der Lage sein, weiteren Schadcode herunterzuladen und lokal auszuführen. In seinem Blog WeLiveSecurity gibt der Security-Hersteller Tipps, wie sich die Malware entfernen lassen soll.

Lesetipp: Sechs Irrtümer über den Schutz der Privatsphäre im Internet

Zur Startseite