Hacker haben offenbar den Schädling Dyreza, Dyzap oder auch Dyre Banking-Malware aktualisiert. Wie das Sicherheitsunternehmen Heimdal mitteilt, unterstützte die als Cybercrime-for-hire-Service angebotene Schadsoftware nun Angriffe auf Windows 10 und den neuen Microsoft-Browser Edge. Die Experten vermuten, dass der Schädling in der neuen Version rund 80.000 Windows-Rechner infiziert hat.
Spam-E-Mails seien eine der wichtigsten Infektions-Routen für den Schädling, so Heimdal weiter. Es werde aber auch über den Downloader Upatre verteilt. Upatre wiederum gelangt laut Cisco über schädliche Dateianhänge auf einen Rechner, die eine als PDF-Dokument getarnte ausführbare Datei enthalten.
Hat Dyre einen Rechner infiziert, hakt sich die Malware in Browser-Prozesse ein, um Verbindungen zu bestimmten Domains – in der Regel von Banken – zu überwachen und die Anmeldedaten auszuspähen, sobald ein Opfer sie in seinen Browser eingibt. Microsoft zufolge, das sich ebenfalls mit Dyre beschäftigt hat, hat es Dyre auf rund 150 Domains von US- und europäischen Banken sowie verschiedene Bitcoin-Websites abgesehen.
Der Softwarekonzern bestätigt zudem auf seiner Website, dass die Hintermänner von Dyre nun auch Windows 10 und Edge ins Visier genommen haben. Die Malware sei aber weiterhin auch auf Google Chrome, Internet Explorer und Mozilla Firefox ausgerichtet. Eine Infektion mit Dyre kann man demnach daran erkennen, dass sich im Ordner “Appdata\Local” eine ausführbare Datei (.exe) mit einem zufälligen alphanumerischem Namen befindet. Ein anderer Hinweis seien Meldungen der Firewall, wonach Programme wie explorer.exe und svchost.exe höhere Privilegien benötigen.
Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.
Windows 10 läuft laut Microsoft bisher auf rund 110 Millionen Geräten weltweit. Net Applications ermittelte im Oktober einen Markanteil von fast 8 Prozent. Dyre unterstützt in der aktuellen Versionen aber weiterhin auch Windows 7, Windows 8.1 und Windows Vista. Alle Windows-Versionen zusammen hatten im vergangenen Monat einen Marktanteil von mehr als 90 Prozent.