Remote-Admin-Software Ammyy Admin mit Trojaner verteilt

Kurze Information zum Feierabend für Nutzer der Remote-Admininstrator-Software Ammyy Admin. Diese wurde wohl (erneut) mit einem eingebauten Trojaner verteilt. Bereits im Oktober 2015 wurde die kostenfreie Software-Version von Ammyy Admin durch einen Trojaner verseucht.


Anzeige

Die Software Ammyy Admin ist auf dieser Webseite erhältlich. Mit Ammyy Admin kann man über das Internet Remotedesktopverbindungen herstellen oder einen Server verwalten. Das Programm ist kostenlos und benötigt auch keine Anmeldung, so dass über 75 Millionen Privatanwender und Unternehmen dieser Software 'vertrauen'.

Fund durch ESET

ESET berichtet auf We Live Security im Beitrag Ammyy Admin Tool schon wieder durch Malware kompromittiert über eine neue Trojaner-Infektion der Software. Anwender, welche das kostenfreie Admin-Tool Ammyy zwischen dem 13. (kurz nach Mitternacht) und dem 14. Juni 2018 (bis in die Morgenstunden) von der offiziellen Webseite ammyy.com heruntergeladen haben, haben sich vermutlich auch einen Trojaner auf das System geholt.

Nach Analysen von ESET wurde der offizielle Internetauftritt in diesem Zeitraum so manipuliert, dass die ansonsten legitime Software mit Malware kompromittiert war. Das Paket enthielt auch einen von ESET als Win32/Kasidet erkannten Mehrzweck-Trojaner und Banking-Malware.

Win32/Kasidet Bot

Win32/Kasidet ist ein Bot, der in kriminellen Untergrundmärkten verkauft wird und den verschiedene Cyberkriminelle aktiv nutzen. Der am 13. und 14. Juni 2018 auf der Website ammyy.com entdeckte Software-Build hatte zwei Hauptziele:

  1. Diebstahl von Dateien, die Passwörter oder Zugänge zu Kryptowährung-Wallets und Accounts der Opfer enthalten.
  2. Reporting von Prozessen, welche die bestimmte Zeichenfolgen enthalten.

Welche Dateien und Zeichenfolgen gescannt werden, sowie zusätzliche Details lassen sich auf der ESET-Webseite abrufen. ESET rät allen potenziellen Opfern, Gegenmaßnahmen einzuleiten und ein zuverlässiges Sicherheitsprodukt zum Scannen und Reinigen der Geräte zu verwenden (ich gehe davon aus, das VirusTotal und ESET-Produkte den Trojaner nun erkennen). Zudem stuft ESET diese Anwendung nun als potentiell unsicher ein (es ist ja der zweite Vorfall). Setzt jemand von euch die Software Ammyy Admin ein? (via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Remote-Admin-Software Ammyy Admin mit Trojaner verteilt

  1. wufuc_MaD sagt:

    ich nutze das ding privat & gewerblich seit jahren. inzwischen ist er mir lieber als team viewer (zuverlässiger). nachteil neuerdings, dass u.u. keine automatische wiederverbindung nach neustart passiert (credssp), betrifft den teamviewer aber genauso. bisher behelfe ich mir mit einer winzigen .cmd die nach erster verbindung ausgeführt wird, wie (ob) das weitergeht, wird sich zeigen. der defender / mse hat nach wie vor nichts am AA auszusetzen. avg / norton sind bei mir restlos durchgefallen, nur noch als "reines hindernis" zu bezeichnen. der bitdefender z.b. hat sehr leicht eine ausnahme gemacht als ich damals ein amd-gerät (usb totalausfall durch windows update 1709.248..) nur per fernwartung retten konnte, es war nur ein ps/2 anschluss vorhanden. die readme datei der käuflichen AA version ist übrigens in english und russisch gehalten. ist mir äußerst sympathisch! ;-)
    und der preis ist auch ok, leistung hervorragend! der download ist seit langem nur noch mit ie oder opera, nicht mit gesafesearchten browsern möglich. dass die server kompromittiert wurden ist bedauerlich, aber ich bin eh gespannt wie ms seine sich gerade erst entfaltenden kostenpflichtigen remote services an die user bringt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.