Viruswarnung 29.05.2015, 13:06 Uhr

Malware „Grabit“ klaut gezielt Daten von KMUs

Die neue Malware "Grabit" hat es laut Kaspersky Lab in erster Linie auf kleine und mittelständische Unternehmen abgesehen. Sie wird über E-Mails mit einem verseuchten Word-Anhang verbreitet.
Viruswarnung
(Quelle: Shutterstock/Olivier_Le_Moal.)
Der Sicherheitsanbieter Kaspersky Lab hat eine neue Malware namens „Grabit“ (aus dem Englischen: „grab it“ bedeutet „schnapp es“) aufgespürt, die gezielt Daten aus mittelständischen Unternehmen stiehlt. Den Angreifern sei es bereits gelungen, mehr als 10.000 Dateien mit Grabit zu klauen.
Zur Verbreitung ihres Schädlings versenden die Ganoven E-Mails mit einer anhängenden Word-Datei. Sobald ein Mitarbeiter eines Unternehmens diese mit einem Makro versehene Datei öffnet, lädt sie den eigentlichen Schädling aus dem Internet herunter und installiert ihn auf dem PC.
Grabit-Verbreitung: Bislang ist der Schädling vor allem im asiatischen Raum aufgetreten.
Quelle: Kaspersky Lab
Grabit klaut nicht nur Dateien und versendet sie anschliessend per FTP, SMTP und Webpanel über das Internet, sondern schneidet laut Kaspersky Lab auch Tastatureingaben auf dem PC mit.
Der Grossteil der gefundenen Infektionen mit Grabit liegt allerdings bislang in Asien. Nur 2,56 Prozent der Vorfälle sind in Deutschland aufgetreten.
Kaspersky Lab vermutet, dass hinter den bekannt gewordenen Infektionen mehrere unterschiedliche Personen und Gruppen stecken. Dafür spricht nach Ansicht des Antivirenherstellers, dass in den entdeckten Samples zum Teil unterschiedliche Tricks und Techniken verwendet wurden.
Bildergalerie
Das unabhängige Institut AV-Test hat 22 Virenscanner für Windows 7 miteinander verglichen. Welche Lösung Ihr System am besten vor Malware und anderen Bedrohungen schützt, sehen Sie hier.
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
#LockedShields2024 vor 3 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 3 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024