Press "Enter" to skip to content

[BEWARE] Neue Malware-Stämme Trickbot und Emotet können Antivirensoftware umgehen! Hier ist sein Trick!

Kürzlich wurde festgestellt, dass Malware-Stämme jetzt “Coronavirus” -Text verwenden, um Antivirensoftware auszutricksen. TrickBot und Emotet haben begonnen, Text aus verschiedenen Coronavirus-Nachrichten zu verwenden, um die Sicherheitssoftware und zu umgehen die KI austricksen und infizieren Sie Ihren Computer mit Trojanern!

Wenn es um das Coronavirus (COVID-19) geht, ist die Welt in aller Munde. Wenn die meisten Benutzer Inhalte mit Coronavirus-Nachrichten sehen, zögern sie normalerweise nicht, darauf zu klicken. Während die Antivirensoftware so programmiert ist, dass schädliche Inhalte identifiziert werden, hilft die Verwendung dieser Coronavirus-Nachrichtentexte manchmal der Malware, die Sicherheitsmaßnahmen zu umgehen.

Unmittelbar vor der Verbreitung der Malware durch Phishing-Kampagnen sowie andere Cyberangriffe verwenden die Entwickler normalerweise ein verstecktes Programm namens „Crypter“, um den komplizierten Schadcode zu verschleiern. Cyberkriminelle tun dies, um die erste Phase zu durchlaufen, in der die vertrauenswürdige Antivirensoftware der Benutzer umgangen wird.

Lesen Sie auch: Cyber-Hacker greifen US-Gesundheitsministerium unter Coronavirus an: Wie schlimm ist es?

Die Technik war in jüngster Zeit wirksam, um insbesondere die Sicherheitssoftware zu umgehen, die maschinelles Lernen oder KI verwendet, damit die Software schädliche Programme erkennt. Trotz dieser komplizierten Funktion können Hacker immer noch einen Weg finden, durch die Software zu gelangen.

Seien Sie äußerst vorsichtig beim Öffnen von Online-Dateien, insbesondere wenn diese sehr verdächtig sind. Wenn Emotet in der Lage ist, Ihren Computer zu infiltrieren, kann es sogar zu einem Hacking in Ihr Wi-Fi-Netzwerk kommen! Das Hacken in das Wi-Fi-Netzwerk durch den Zugriff auf den privaten IP-Code des Benutzers und andere Identifikationen kann je nach den Absichten des Hackers später zu ernsthaften Schäden führen.

Wenn Trickbot Ihr Gerät infiltriert hat, erwarten Sie nicht mehr, dass Ihre E-Mails privat sind, da dies die Antivirensoftware umgehen kann. Damit kann es auf Ihre ganz persönlichen Informationen zugreifen, einschließlich Ihrer E-Mails und anderer Konversationen. Es ist nicht bekannt, was diese Malware tun kann, wenn sie Ihre privaten Informationen erhalten hat, aber eines ist sicher, es ist definitiv nicht gut!

Es wurde erst kürzlich entdeckt, dass Crypters für Emotet und Trickbot begonnen haben, Texte aus Geschichten über Trumps Amtsenthebung zu verwenden, um einen ähnlichen Text wie eine legitime Datei zu erstellen, damit sie die Antivirensoftware umgehen können.

Lesen Sie auch: Kämpfe gegen gefälschte Nachrichten! Cyber ​​Unit der britischen Regierung knackt Coronavirus-Hoaxes: Werden die USA folgen?

BleepingComputer hat kürzlich entdeckt, dass die Krypter der beiden Trojaner von Geschichten über die Amtsenthebung von Präsident Trump zu Nachrichten über Coronaviren gewechselt sind! Trickbot verwendet sogar Zeichenfolgen, die direkt aus CNN-Nachrichten in ihrer Malware-Beschreibung stammen.

Vitali Kremez, der amtierende Leiter von SentinelLab, erklärt: „Im Großen und Ganzen setzen die Coronavirus-Zeichenfolgen, die vom Malware-Crypter-Generator verwendet werden, öffentliche Nachrichteninhalte als Methode ein, um bestimmte Methoden des statischen Datei-Parsers beim maschinellen Lernen zu vereiteln. Diese “Goodware” -String-Additionstechnik ermöglicht es den kriminellen Crypter-Betreibern, verschlüsselte Binärdateien zu erstellen, die möglicherweise die Umgehung von AI / ML-Engines bestimmter Antivirenprodukte ermöglichen, wie dies bei der Cylance-Umgehungsmethode nachgewiesen wurde. “