Ende des vergangenen Jahres gaben Sicherheitsexperten von Fortinet und Trend Micro bekannt, dass die bislang als Banking-Trojaner bekannte Malware Trickbot ein Update erfahren hat. Das Modul pwgrap war in den Schadcode implementiert worden. Es ermöglicht Angreifern, sich Einsicht in Passwörter, Cookies, Browser-Historien, Autofill-Informationen und sogar Anmeldedaten für den Fernzugriff auf IT-Systeme zu verschaffen.
Gerade Letzteres ist ein ernstes Problem. Denn wollen Angreifer sich ungehindert in einem Fremdsystem bewegen, ist es für sie unabdingbar, sich zunächst den Zugriff auf einen der Endpunkte des Systems zu verschaffen – im Idealfall aus der Ferne.
Hier spielt ihnen die neue Variante des Trickbot direkt in die Hände. Denn diese entwendet nun automatisch sämtliche Anmeldedaten der drei derzeit weltweit am häufigsten genutzten Fernzugriffslösungen: Virtual Network Computing (VNC), PuTTY und Microsofts Remote Desktop Protocol (RDP).
Das Auftauchen dieser neuen Trojaner-Variante lässt aufhorchen. Denn nicht erst seit Trickbot haben Cyberkriminelle es auf die Anmeldedaten von Fernzugriffslösungen abgesehen. So werden bereits seit einiger Zeit bei Ransomware-Angriffen, neben einem Lösegeld, auch Anmeldedaten für den Fernzugriff eingefordert. Im Dark Net erfreut sich der direkte Ankauf dieser Daten schon lange einer wachsenden Beliebtheit. Das Interesse krimineller Kreise an Fernzugriffsdaten, es ist also weiter im Aufwind begriffen.
Für Organisationen bedeutet dies, dass die Endpunkte ihrer Systeme einem wachsenden Angriffsrisiko über die Fernzugänge ausgesetzt sind. Sie müssen Sicherheitsmaßnahmen entwickeln und implementieren, die ihre Endpunkte vor Angriffen mit Malware, wie dem neuen Trickbot, effektiv schützen können.
Die effektivste Art, eine Infektion mit Malware zu verhindern, ist dabei immer noch ein effektives und kontinuierliches Security Awareness Training für die eigenen Mitarbeiter. Denn Organisationen können sich ihre Mitarbeiter als Teil ihrer Sicherheitsstrategie zu Nutze machen. Mit dem richtigen Training, auf Malware-Angriffe, verdächtigte Links und Emailanhänge zugeschnitten, können sie zu einem festen Glied der Verteidigungskette werden. Nur so lässt sich das Risiko, Opfer eines Malware-Angriffs zu werden, deutlich und nachhaltig reduzieren.
