l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht 👊🏻😳☠️
Sicherheitsforscher haben eine neue Methode entdeckt, über die Cyberkriminelle Trojaner instruieren.
(Bild: Pixels Hunter/Shutterstock.com)
Wenn Onlinegangster einen Coup landen und Malware auf Computern verankern, geben sie PC-Schädlingen über ihre Command-and-Control-Server (C&C-Server) Befehle, um etwa Daten von Opfern zu kopieren oder sich weiter in Netzwerken auszubreiten. Nun sind Forscher von Volexity auf eine neue Methode zum Befehligen von Trojanern gestoßen, bei der der Instant-Messaging-Dienst Discord und Emojis die zentrale Rolle spielen.
Die Sicherheitsforscher haben eine Linux-Malware entdeckt, die sie DISGOMOJI getauft haben. Diese treibt ihrem Bericht zufolge auf indischen Regierungscomputern ihr Unwesen. Der Trojaner sei auf die in Indien auf PCs der Regierung eingesetzte Linux-Distribution BOSS zugeschnitten.
Die Emoji-Malware
Hat sich der Schädling im System eingenistet, soll er eine Verbindung zu einem von den Angreifern kontrollierten Discord-Server aufbauen. Fortan können die Kriminellen darüber Befehle in Form von Emojis an die Malware schicken, die dann etwa Screenshots (📸) macht und Dateien an sie übermittelt (👇🏻). Kommt ihnen eine Schutzlösung auf die Spur, terminieren sie die Malware via 💀.
Über diese Vorgehensweise sollen die staatlich motivierten Angreifer spionieren, Daten kopieren und sich weiter auf Computern ausbreiten. Ob der DISGOMOJI-Trojaner auch über Indien hinaus eingesetzt wird, ist derzeit unbekannt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)
