Fernwartungs-Tool hatte Trojaner im Gepäck

Die kostenfreie Fernwartungs-Software Ammyy Admin wurde im Juni offenbar mit einem Trojaner ausgeliefert, wie der Antivirenhersteller Eset berichtet. Demnach war die auf der Herstellerseite angebotene Version am 13. und 14. Juni mit Banking-Malware und dem Mehrzweck-Trojaner Win32/Kasidet verseucht.

Die Schadsoftware hat sich auf den infizierten Systemen auf die Suche nach Dateien gemacht, deren Dateinamen die Zeichenfolgen "bitcoin", "wallet.dat", "pass.txt" oder "passwords.txt" enthalten. Zudem hat die Malware laufende Prozesse ausgeforscht, die etwa "electrum", "keepass" oder "multibit" heißen – offenbar hatten es die Angreifer also auf Bitcoin-Wallets und Zugangsdaten abgesehen. Die Malware hat ihre Funde an ihren Command-and-Control-Server (C&C-Server) gemeldet, der unter der Domain fifa2018start.info erreichbar war. Anfragen an eine solche Domain dürften zum Start der Fußball-WM nicht weiter aufgefallen sein.

Wer das Fernwartungs-Tool im fraglichen Zeitraum von der Herstellerseite heruntergeladen hat, sollte seinen Rechner umgehend einem Virenscan unterziehen. Laut Eset gab es ein ähnliches Problem mit verseuchten Downloads von der Herstellerseite bereits im Herbst 2015. Damals wurde die Software über einen Zeitraum von mehreren Tagen mit Malware ausgeliefert. (rei)