Sie heißt Rombertik und ist eine Malware von der ganz üblen Sorte. Sicherheitsforscher der Talos Group, einer Abteilung des Netzausrüsters Cisco Systems, haben sie entdeckt und ihr den Namen gegeben, obwohl Rombertik intelligent versucht seine Spuren zu verwischen. Die Malware sammelt nicht nur Zugangsdaten von Bankkonten des infizierten Rechners, sondern auch alles, was der User im Internet unternimmt. Und wird sie entdeckt, versucht sie sich selbst und das befallene System mit seinen Daten zu zerstören!
Wie ist das Vorgehen von Rombertik
Die Malware kommt auf herkömmlichem Weg per E-Mail. Wie auch bei anderen Malwares sind diese in den E-Mail Anhängen versteckt. Dem Nutzer wird eine manipulierte E-Mail z.B. wie in einigen Fällen bei Rombertik von Microsoft vorgelegt die zum Öffnen des Anhangs verleitet. Wurde der Anhang geöffnet installiert sich die Malware auf dem Computer.
Rombertik geht hier schon sehr geschickt vor. Sie prüft zuerst ob sie in einer sogenannten Sandbox-Umgebung läuft. Eine Sandbox-Umgebung ist ein isolierter Bereich des PC, der auf den Rest des Computers keinen Einfluss hat. Man spricht auch von einer Testumgebung. Sollte dies nicht der Fall sein, installiert sie sich auf dem Computer, beginnt aber noch nicht mit der Arbeit. Vorher wird nochmals geprüft ob sie im Visier eines Virenscanners ist. Erst dann fängt die Malware an aktiv zu werden.
Hat Rombertik jedoch das Gefühl entdeckt worden zu sein, versucht sie den Master Boot Rekorder der Festplatte zu löschen, um ihn unbrauchbar zu machen. Scheitert der Löschversuch, geht die Malware noch einen Schritt weiter und fängt an die Nutzerdaten auf der Festplatte zu verschlüsseln. Nach Beendigung der Verschlüsslung zwingt sie den Computer in eine Endlosschleife mit Neustarts. Auf dem Bildschirm erscheint darauf hin die Meldung: „Carbon crack attempt, failed“.
Wie könnt ihr euch schützen?
Der beste Schutz ist die Vorsicht und Intuition beim öffnen von E-Mails. Kommt euch eine E-Mail seltsam vor oder ihr könnt E-Mails eines Unternehmens nicht einer aktuellen Tätigkeit von euch zu ordnen, löscht diese E-Mail oder öffnet sie erst gar nicht.
Tag-It: Maleware, Viren, Trojaner, IT-Sicherheit, Rombertik, Virenscanner
Zurück zur Übersicht