{"id":8127,"date":"2016-07-06T06:49:12","date_gmt":"2016-07-06T06:49:12","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8127"},"modified":"2020-06-30T17:18:51","modified_gmt":"2020-06-30T15:18:51","slug":"5-weirdest-modern-trojans","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/5-weirdest-modern-trojans\/8127\/","title":{"rendered":"Die Top 5 der merkw\u00fcrdigsten Trojaner: unterhaltsam, furchteinfl\u00f6\u00dfend und seltsam"},"content":{"rendered":"<p>Zu Zeiten von MS-DOS erstellten Hacker Malware haupts\u00e4chlich zu ihrem eigenen Vergn\u00fcgen, also gab es skurrile und sogar unterhaltsame Viren. So stellte eine Malware das Bild auf dem Computerbildschirm auf den Kopf. Ein Virus mit dem Namen Madman zeigte Nutzern die angsteinfl\u00f6\u00dfenden Augen eines Verr\u00fcckten und teilte den Opfern mit, dass jemand sie beobachtet und es keine Rettung gebe. Das war alles recht entspannt zu dieser Zeit. Wirklich.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/07\/06135530\/5-weird-trojans-featured.jpg<\/p>\n<p>Nat\u00fcrlich gab es auch gef\u00e4hrlichere Viren. Im Jahr 2000 sendete ein Krimineller E-Mail-Nachrichten mit dem Betreff \u201eILoveYou\u201c und dem heimt\u00fcckischen Anhang LOVE-LETTER-FOR-YOU.TXT.<strong>vbs<\/strong>, was keine Textdatei, sondern ein Visual Basic Script war. Der \u201eLiebesbrief\u201c infizierte weltweit mehr als 3 Millionen PCs. Die Malware war extrem erfolgreich: sie war 2002 der meistverbreitetste Computervirus.<\/p>\n<p>Aber die Zeit schreitet voran und Malware ist weniger unterhaltsam und viel b\u00f6sartiger geworden: Software mit einem einfachen Zweck \u2014 seinen Entwickler reich zu machen. Jedoch finden sich selbst heute ein paar Viren, die sich von der Masse unterscheiden. In diesem Post haben wir f\u00fcnf Beispiele zu merkw\u00fcrdiger und exzentrischer Malware zusammengestellt.<\/p>\n<p><strong>Soziale Malware<\/strong><\/p>\n<p>Selbst die einfachste Malware kann eine emotionale Reaktion hervorrufen. So sendete zum Beispiel ein klassischer Skype-Trojaner einfach jedes Mal, wenn seine Opfer online waren, die Nachricht \u201eHi\u201c an die komplette Kontaktliste der betroffenen User. Wie vorherzusehen war antworteten Freunde und Bekannte \u2014 viele von ihnen gleichzeitig. F\u00fcr einige User war diese Erfahrung so furchtbar, dass sie die Malware als \u201eden schlimmsten Virus, mit dem eine introvertierte Person konfrontiert werden kann\u201c bezeichneten.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/Skype?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Skype<\/a> Hi! I enter my acct today &amp;I saw this Is this a virus? cause it was sent to some of my contacts What can I do? <a href=\"http:\/\/t.co\/kv1dWpiREb\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/kv1dWpiREb<\/a><\/p>\n<p>\u2014 Vania \u3002\u309c\uff08\u309c\uff3e\u30a7\uff3e\u309c\uff09\u309c\u3002 (@Faithless_Dark) <a href=\"https:\/\/twitter.com\/Faithless_Dark\/status\/635675472488214528?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 24, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Allerdings f\u00fcgte der Virus der Gru\u00dfnachricht einen Phishinglink hinzu, also wurde er nicht <em>nur <\/em>aus Spa\u00df geschrieben. Aber die Malware wird nicht so bald in Vergessenheit geraten, da sie jedes Mal, wenn sie einen PC infizierte, einen gewaltigen Tsunami von ungewollten Unterhaltungen ausl\u00f6ste.<\/p>\n<p><strong>Gierige Apps<\/strong><\/p>\n<p>Trojaner, die Computer besetzen, um Bitcoins einzukassieren, sind nichts Neues. Letztes Jahr entschieden sich die Entwickler verschiedener bekannter Android-Anwendungen dazu, das Gleiche zu tun und Smartphones zu knacken. Sie schafften es sogar, dies eine Zeit lang geheim zu halten, da die meisten Nutzer keine Antivirensoftware auf ihren mobilen Ger\u00e4ten installieren, und die Ger\u00e4te nur Mining ausf\u00fchrten, wenn sie ans Ladeger\u00e4t angeschlossen sind.<\/p>\n<p>Aber die Idee war von Anfang an zum Scheitern verdammt. Normalerweise werden\u00a0zum Bitcoin-Mining leistungsf\u00e4hige PCs mit teuren Grafikkarten genutzt, da Mining intensive parallele Datenverarbeitung umfasst. Mobile Ger\u00e4te sind nicht ausreichend leistungsf\u00e4hig f\u00fcr diese Aufgabe: Wenn Sie beispielsweise versucht h\u00e4tten, einen Bitcoin auf einem der besten Smartphones aus dem Jahr 2015 zu errechnen (zum Beispiel dem Galaxy S4), h\u00e4tte die Berechnung 34.000 Jahre gedauert. Heute w\u00fcrde es wahrscheinlich noch l\u00e4nger dauern, da Bitcoins immer schwieriger zu knacken sind. Man kann davon ausgehen, dass die T\u00e4ter nicht viel \u00fcber Bitcoins wussten und dar\u00fcber wie sie errechnet werden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Why are tech giants betting on <a href=\"https:\/\/twitter.com\/hashtag\/BitCoin?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#BitCoin<\/a>? \u2013 <a href=\"http:\/\/t.co\/xcGx5EOPFC\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/xcGx5EOPFC<\/a> <a href=\"http:\/\/t.co\/MImFiCndcD\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/MImFiCndcD<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/585121100784398337?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Ein aufdringlicher Trojaner<\/strong><strong>\u00a0 \u00a0 \u00a0\u00a0<\/strong><\/p>\n<p>W\u00e4hrend die meisten Android-Bankingtrojaner versuchen unentdeckt zu bleiben, gab es einen, der <a href=\"https:\/\/cybernewsgroup.co.uk\/android-trojan-pesters-victims-wont-take-no-for-an-answer\/\" target=\"_blank\" rel=\"noopener nofollow\">eine andere Richtung einschlug<\/a>: Er raubte den Opfern den letzten Nerv.<\/p>\n<p>Dieser Trojaner beginnt wie viele andere; er schleicht sich auf Smartphones ein, indem er sich als eine n\u00fctzliche Anwendung ausgibt. Dann bel\u00e4stigte die Malware ihre Opfer durchg\u00e4ngig mit der Aufforderung, ihr Administratorenrechte zu gew\u00e4hren. Wenn der Nutzer ein Fenster schloss, \u00f6ffnete der Trojaner jedes Mal ein anderes. Der einzige Weg, dies zu stoppen, war, das Telefon auszuschalten und die werkseitigen Voreinstellungen wiederherzustellen \u2014 oder der Anwendung die geforderten Rechte zu gestatten. (Hinweis: Das ist keine gute Idee.)<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Banking Trojans: mobile\u2019s major cyberthreat <a href=\"https:\/\/twitter.com\/hashtag\/malware?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#malware<\/a> <a href=\"https:\/\/t.co\/qWtgJjbCjq\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/qWtgJjbCjq<\/a> <a href=\"http:\/\/t.co\/qpyQEJvYHG\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/qpyQEJvYHG<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/649215975485665280?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">September 30, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Manchmal ist es einfacher, nachzugeben, als fortw\u00e4hrend \u201enein\u201c sagen zu m\u00fcssen. Die erm\u00fcdeten Nutzer \u00fcbertrugen die geforderten Rechte, um endlich ihre Ruhe zu haben, aber der Trojaner ging noch weiter: Er nutzte dieselbe Taktik, um zur Standard-SMS-Anwendung zu werden, und dann seine Opfer dazu zu \u00fcberreden, ihre Kreditkartendaten zu teilen. Jedes Kleinkind w\u00e4re auf solch eine Hartn\u00e4ckigkeit neidisch.<\/p>\n<p><strong>Der Ritter<\/strong><\/p>\n<p>Vielleicht haben Sie ja selbst einen Don Quijote unter den modernen Trojanern gefunden. Letztes Jahr erschien Wifatch, eine ungew\u00f6hnliche Form von Malware. Oder vielleicht sollten wir sie \u201eGoodware\u201c nennen. Wifatch infizierte WLAN-Router und andere verbundene Ger\u00e4te und \u2026 patchte sie.<\/p>\n<p>Neben der Aktualisierung der Ger\u00e4te hinterlie\u00df das Programm den Besitzern eine Nachricht mit Tipps zur \u00c4nderung der Passw\u00f6rter und Aktualisierung der Firmware. Das Problem hierbei ist, dass viele Nutzer die Standardpassw\u00f6rter auf ihren verbundenen Ger\u00e4ten lassen (Router, Ger\u00e4te des Internet der Dinge, etc.) und sie nicht angemessen aktualisieren. Das Ergebnis ist, dass es f\u00fcr Kriminelle sehr einfach ist, diese Ger\u00e4te zu hacken. Der \u201efreundliche Trojaner\u201c versuchte, Nutzer vor diesen und \u00e4hnlichen Problemen zu sch\u00fctzen.<\/p>\n<p>Als Wifatch entdeckt wurde, enthielt sein Netzwerk tausende von Ger\u00e4ten in China, Brasilien und den USA.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How will the Internet of Things affect cybersecurity? \u2013 <a href=\"http:\/\/t.co\/fWScmf4QfQ\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/fWScmf4QfQ<\/a> <a href=\"http:\/\/t.co\/sAk1mcZPg5\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/sAk1mcZPg5<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/586174972156108800?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Ein Trojaner voll von Widerspr\u00fcchen<\/strong><\/p>\n<p>Triada ist ein Android-Trojaner, dessen Verhalten \u00fcber seine Leistungskraft hinwegt\u00e4uscht. Und er ist sehr leistungsf\u00e4hig. Diese Malware hackt erfolgreich den Kern des Betriebssystems von Google und verbleibt gr\u00f6\u00dftenteils auf dem infizierten RAM des Ger\u00e4tes, wodurch es extrem schwer ist, ihn zu erkennen.<\/p>\n<p>Zu guter Letzt hat Triada eine modulare Struktur. Die Struktur ist der des <a href=\"https:\/\/de.wikipedia.org\/wiki\/Project_Ara\" target=\"_blank\" rel=\"noopener nofollow\">neuen Smartphone-Konzepts<\/a> von Motorola nicht un\u00e4hnlich, aber hier sprechen wir \u00fcber Softwaremodule, die den Trojaner mit neuen leistungsf\u00e4higen Funktionen ausstatten, wodurch Triada sich die geeignetste \u201eWaffe\u201c aussuchen, und sie auf den Nutzer richten kann.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Meet <a href=\"https:\/\/twitter.com\/hashtag\/Triada?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Triada<\/a>: the mobile malware that exists in RAM &amp; uses root to substitute system files <a href=\"https:\/\/t.co\/JGJUfxDuJ0\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/JGJUfxDuJ0<\/a> <a href=\"https:\/\/t.co\/jVIqttaylR\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/jVIqttaylR<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/705464133731426305?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 3, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Wenn Sie immer noch nicht daran glauben, dass diese mobile Malware sehr gef\u00e4hrlich ist, beachten Sie Folgendes: Sicherheitsexperten sagen, dass Triada so gut wie ein Computertrojaner geschrieben ist. Vergessen Sie nicht, dass Windows seit Jahren mit Malware k\u00e4mpft, wohingegen mobile Betriebssystem relativ neu sind.<\/p>\n<p>Im Gro\u00dfen und Ganzen hat Triada eine starke Struktur, aber nutzt sie \u00fcberraschend unbedarft. Statt Bankingdaten zu stehlen oder das Ger\u00e4t zu hacken und zu kontrollieren, zeigt Triada den Opfern Werbung \u2014 wie <a href=\"https:\/\/www.kaspersky.de\/blog\/tip-of-the-week-stop-adware\/7064\/\" target=\"_blank\" rel=\"noopener\">einfache Adware<\/a>. Der Trojaner manipuliert auch URLs, die im Browser geladen werden, und \u00e4ndert die Homepage und die Standardsuchmaschine.<\/p>\n<p>Um letztendlich ans Geld der infizierten User zu kommen, wartet Triada darauf, dass der Nutzer einen In-App-Kauf t\u00e4tigt und ein Powerup, Spielw\u00e4hrungen, coole Add-ons oder \u00c4hnliches erwirbt. Der Trojaner schnappt beim Kauf zu und stiehlt das Geld, das per SMS an den Entwickler geschickt wird.<\/p>\n<p>Wir beschweren uns nicht, aber wir verstehen nicht, warum Kriminelle derart\u00a0leistungsstarke und komplexe L\u00f6sungen entwickeln, um dann solche einfachen Aufgaben auszuf\u00fchren. Und abgesehen davon, verdienen sie bestimmt weniger als Entwickler von traditionellen Blockern oder Bankingtrojanern.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>F\u00fcnf merkw\u00fcrdige moderne Trojaner #Malware<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FSY2M&amp;text=F%C3%BCnf+merkw%C3%BCrdige+moderne+Trojaner+%23Malware\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Wie Sie sehen k\u00f6nnen gibt es nach wie vor ungew\u00f6hnliche und eigenartige Trojaner. Aber unabh\u00e4ngig davon wie unterhaltsam diese Malware ist, ist sie noch immer gef\u00e4hrlich; sie wurde entwickelt, um Geld oder pers\u00f6nliche Daten zu stehlen oder anderen verheerenden Schaden anzurichten.<\/p>\n<p>Wenn Sie nicht gegen nervige Trojaner k\u00e4mpfen m\u00f6chten, in Gr\u00fc\u00dfen von sozialer Skype-Malware ertrinken, oder mit einer der anderen 170 Millionen b\u00f6sartigen Schadprogrammen, die im ersten Quartal dieses Jahres entdeckt wurden, bekanntgemacht werden m\u00f6chten, ben\u00f6tigen Sie eine starke Sicherheitsl\u00f6sung.<a href=\"https:\/\/store.kaspersky.com\/store\/kaspersk\/en_IE\/buy\/productID.320853100\/quantity.1\/Currency.USD?cid=gl_socmed_pro_ona_smm__onl_b2c_kasperskydaily_lnk____kismd___&amp;affiliate=gl_socmed_pro_ona_smm__onl_b2c_kasperskydaily_lnk____kismd___&amp;_ga=1.132315\" target=\"_blank\" rel=\"noopener nofollow\"> Kaspersky Internet Security Multi-Device<\/a> sch\u00fctzt Ihr digitales Leben: PC, Mac und mobile Ger\u00e4te.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Einst schrieben Hacker Malware aus Spa\u00df, aber heutzutage stellen Trojaner eine ernstzunehmende Bedrohung dar. Allerdings gibt es auch einige unterhaltsame Beispiele.<\/p>\n","protected":false},"author":522,"featured_media":8128,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2712],"tags":[1650,1228,1653,2146,257,218],"class_list":{"0":"post-8127","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-special-projects","8":"tag-malware","9":"tag-mobile-gerate","10":"tag-security","11":"tag-threats","12":"tag-trojaner","13":"tag-viren"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/5-weirdest-modern-trojans\/8127\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/5-weirdest-modern-trojans\/7376\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/5-weirdest-modern-trojans\/7396\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/5-weirdest-modern-trojans\/7343\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/5-weirdest-modern-trojans\/8615\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/5-weirdest-modern-trojans\/8555\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/5-weirdest-modern-trojans\/12410\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/5-weirdest-modern-trojans\/2293\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/5-weirdest-modern-trojans\/12522\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/5-weirdest-modern-trojans\/5827\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/5-weirdest-modern-trojans\/6395\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/5-weirdest-modern-trojans\/5381\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/5-weirdest-modern-trojans\/11924\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/5-weirdest-modern-trojans\/12410\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/5-weirdest-modern-trojans\/12522\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/5-weirdest-modern-trojans\/12522\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/malware\/","name":"Malware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=8127"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8127\/revisions"}],"predecessor-version":[{"id":24518,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8127\/revisions\/24518"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/8128"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=8127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=8127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=8127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}