Die Cybersecurity-Experten von Proofpoint haben zum wiederholten Mal eine neue, zuvor undokumentierte, Malware identifiziert. In diesem Fall handelt es sich um eine sogenannte SOCKS-Proxy-Malware, der die Sicherheitsforscher den vorläufigen Namen „SystemBC“ gegeben haben.
Die Schadsoftware verbreitet sich mit Hilfe zweier Exploit-Kits – Fallout und RIG – die auf präparierten Webseiten ihren Opfern auflauern. In den zuletzt von Proofpoint beobachteten Fällen wurde, mit Hilfe des Fallout-Exploits, der Banking-Trojaner Danabot sowie der SOCKS5-Proxy auf das System des Opfers heruntergeladen. Der Proxy soll nach der Infektion verhindern, dass Firewalls den Datenverkehr mit den Command-and-Control-Servern (C&C) erkennen und entsprechend kappen.
Da sich die neue Malware über bereits länger bekannte Exploit-Kits verbreitet, für die jeweils ein passender Patch für Windows vorhanden ist, raten die IT-Sicherheitsexperten von Proofpoint dazu, dass Unternehmen stets ihre Systeme mit den neusten Betriebssystemversionen betreiben. Zudem sollten sie mittels der Updates ihr IT-Umfeld auf dem neuesten Stand halten. Andernfalls drohen Gefahren wie diese, die sich durch relativ einfache, planbare Maßnahmen vermeiden lassen.
www.proofpoint.com/de