l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht 👊🏻😳☠️​

Sicherheitsforscher haben eine neue Methode entdeckt, über die Cyberkriminelle Trojaner instruieren.

In Pocket speichern vorlesen Druckansicht 51 Kommentare lesen
Stilisiertes Bild: Suche liefert Spam und Malware

(Bild: Pixels Hunter/Shutterstock.com)

Lesezeit: 1 Min.

Wenn Onlinegangster einen Coup landen und Malware auf Computern verankern, geben sie PC-Schädlingen über ihre Command-and-Control-Server (C&C-Server) Befehle, um etwa Daten von Opfern zu kopieren oder sich weiter in Netzwerken auszubreiten. Nun sind Forscher von Volexity auf eine neue Methode zum Befehligen von Trojanern gestoßen, bei der der Instant-Messaging-Dienst Discord und Emojis die zentrale Rolle spielen.

Die Sicherheitsforscher haben eine Linux-Malware entdeckt, die sie DISGOMOJI getauft haben. Diese treibt ihrem Bericht zufolge auf indischen Regierungscomputern ihr Unwesen. Der Trojaner sei auf die in Indien auf PCs der Regierung eingesetzte Linux-Distribution BOSS zugeschnitten.

Hat sich der Schädling im System eingenistet, soll er eine Verbindung zu einem von den Angreifern kontrollierten Discord-Server aufbauen. Fortan können die Kriminellen darüber Befehle in Form von Emojis an die Malware schicken, die dann etwa Screenshots (📸) macht und Dateien an sie übermittelt (👇🏻). Kommt ihnen eine Schutzlösung auf die Spur, terminieren sie die Malware via 💀.

Über diese Vorgehensweise sollen die staatlich motivierten Angreifer spionieren, Daten kopieren und sich weiter auf Computern ausbreiten. Ob der DISGOMOJI-Trojaner auch über Indien hinaus eingesetzt wird, ist derzeit unbekannt.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)