Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

altbekannter Trojaner PlugX-Malware bei USB Sticke und bei infizierten Windows

Informationen-Hinweise-Diskussionen-TV und Video Berichte
Antworten
Benutzeravatar
Astor27
Moderator
Moderator
Beiträge: 25191
Registriert: So 5. Feb 2012, 15:21
Betriebssystem: Win10-64bit,Win11
Browser: Firefox124.0.1/Brave
Firewall: KIS21
Virenscanner: KIS21
Hat sich bedankt: 9388 Mal
Danksagung erhalten: 8597 Mal

altbekannter Trojaner PlugX-Malware bei USB Sticke und bei infizierten Windows

#1

Beitrag von Astor27 »

altbekannter Trojaner PlugX-Malware bei USB Sticke und bei infizierten Windows
  • Einen auf der Straße gefundenen USB-Stick sollte man aus Sicherheitsgründen besser nicht am eigenen Computer anschließen. Das haben Sicherheitsforscher von Unit 42 (Palo Alto Networks) nun abermals bekräftigt, als sie auf die USB-Stick infizierende Malware PlugX gestoßen sind.Macht sich PlugX auf einem Windows-PC breit, soll er automatisch angeschlossene USB-Datenträger befallen und sich so den Weg auf weitere Computer ebnen. Dem Bericht der Forscher zufolge gibt es die Malware bereits seit über einem Jahrzehnt und sie soll unter anderem 2015 bei Cyberattacken auf die US-Regierung zum Einsatz gekommen sein.
    Jetzt ist PlugX in zwei Varianten erneut aufgetaucht. Ziel des Trojaners ist es, mit eigentlich legitimen Anwendungen Schadcode via DLL-Side-Loading auszuführen. Die zweite Variante soll PDF- und Word-Dokumente kopieren.
    Um Systeme zu infizieren, soll PlugX vertrauenswürdige und digital signierte Software kapern. Im aktuellen Fall soll das mittels des Open-Source-Debugging-Tools für Windows x64dbg geschehen. Die Malware soll sich beim DLL-Ladeprozess mit der mit Schadcode versehenen Datei X32bridge.dat einklinken. Derzeit sollen beim Onlineanalysedienst VirusTotal lediglich neun von 60 Scannern auf die Datei anspringen.Quellen:https://www.heise.de/news/PlugX-Malware ... 76057.html
Ich empfehle den download und update immer von der Original Seite der Software.
Antworten

Zurück zu „Allgemeine Sicherheits Informationen“