Malware
LitterDrifter: USB-Wurm auf dem Vormarsch
Eine neue Malware verbreitet sich derzeit rapide: Der "LitterDrifter" genannte Wurm verteilt sich per USB-Laufwerken und hat es auf das Ausspähen von Daten abgesehen.
Bisher ist die russische Hackergruppe "Gamaredon"- auch als "Primitive Bear", "ACTINIUM" oder "Armageddon" bekannt - in den vergangenen zehn Jahren primär durch Cyberangriffe auf Ziele in der Ukraine aufgefallen. Eine neue Malware scheint aber derzeit weltwei...
Bisher ist die russische Hackergruppe "Gamaredon"- auch als "Primitive Bear", "ACTINIUM" oder "Armageddon" bekannt - in den vergangenen zehn Jahren primär durch Cyberangriffe auf Ziele in der Ukraine aufgefallen. Eine neue Malware scheint aber derzeit weltweiten Schaden anzurichten, wie das auf IT-Sicherheit spezialisierte Portal Checkpoint Research berichtet.
Bei dieser Malware handelt es sich um einen in der Programmiersprache Visual Basic geschriebenen Wurm, den Checkpoint Research auf den Namen "LitterDrifter" getauft hat. Dieser greife rekursiv auf sämtliche Unterordner in jedem einzelnen, gefundenen Laufwerk zu und erstellt hierbei versteckte Verknüpfungen sowie eine "trash.dll"-Datei. Gesucht werden vor allem logische Laufwerke, die ihren MediaType auf null gesetzt haben, was hauptsächlich bei USB-Laufwerken der Fall ist.
Zu diesen zählen sowohl externe Festplatten als auch USB-Sticks, die somit die primäre Verbreitungsmethode von LitterDrifter darstellen. Neben der möglichst unauffäligen Infizierung des betroffenen Rechners soll der USB-Wurm vor allem Daten auslesen und weiterleiten; bei LitterDrifter handelt es sich also um Spionagesoftware.
Möglich macht dies ein Command-and-Control-Server, der als Zentrale für sämtliche kompromittierten Rechner dient - über diesen können die Angreifer die erbeuteten Daten schlussendlich auslesen.
