Warnung vor Virus in PDFs
Die neue Malware "Byakugan" stiehlt Daten, erlaubt Hackern Fernzugriff und spioniert infizierte Rechner aus. Verbreitet wird der Virus über eine scheinbar eingebettete Bilddatei im PDF-Format.
Wer Dokumente verschicken will, nutzt oftmals das PDF-Format, da es im Gegensatz zu offenen Dateien wie Word oder Excel als sicherer gilt und daher weniger oft im Spamfilter hängen bleibt. Doch auch PDFs können mit Malware kompromittiert sein, wie aktuelle Fälle zeigen, über die unter anderem Sicherheitsforscher von Fortinet berichten
Bereits im Januar 2024 entdeckten die Forscher eine PDF-Datei in portugiesischer Sprache, die "Byakugan" verbreitet hatte. Dafür nutzen die Kriminellen eine verschwommene Bilddatei – mit der Aufforderung, die lesbare Datei per Klick auf einen Link herunterzuladen. Natürlich führt der Link nicht zum gewünschten Inhalt, sondern zu einer Downloader-Datei mit dem Namen require.exe. Anschließend wird ein Installer über den Ordner Temporäre Dateien heruntergeladen, gefolgt von einer DLL-Datei, die require.exe dazu bringt, das Hauptmodul der Malware herunterzuladen.
Byakugan ist eine node.js-basierte Malware, die OBS Studio verwendet, um den Desktop des Ziels zu überwachen und verschiedene Funktionen auszuführen. Sie verfügt über mehrere Bibliotheken, darunter einen Bildschirm-Monitor, Miner, Keylogger. Darüber hinaus kann Byakugan Downloads von beliebten Minern wie Xmrig, t-rex und NBMiner durchführen. Er speichert auch Daten im KL-Ordner und kann Informationen über Cookies, Kreditkarten, Downloads und automatisch ausgefüllte Profile stehlen, berichten die Security-Forscher.
Vorsicht bei E-Mail-Anhängen
Derartige Bedrohungen zu erkennen ist schwierig, weil die Cyberkriminellen in ihrer Malware sowohl saubere als auch bösartige Komponenten verwenden. Der MSSP (Managed Security Service Provider) 8com ruft die Benutzer deshalb zu besonderer Vorsicht auf. Um sich vor Phishing-Angriffen und Malware zu schützen, sollten Anwender beim Öffnen ihrer E-Mails vorsichtig sein und die Legitimität des Absenders überprüfen. Vermeiden sollten sie auch, auf Links zu klicken oder Anhänge aus verdächtigen E-Mails herunterzuladen.
Im Zweifelsfall lohnt es sich, den vermeintlichen Absender zu kontaktieren und nachzufragen.