Der Sicherheitsanbieter
Kaspersky Lab hat eine neue Malware namens „Grabit“ (aus dem Englischen: „grab it“ bedeutet „schnapp es“) aufgespürt, die gezielt Daten aus mittelständischen Unternehmen
stiehlt. Den Angreifern sei es bereits gelungen, mehr als 10.000 Dateien mit Grabit zu klauen.
Zur Verbreitung ihres Schädlings versenden die Ganoven E-Mails mit einer anhängenden Word-Datei. Sobald ein Mitarbeiter eines Unternehmens diese mit einem Makro versehene Datei öffnet, lädt sie den eigentlichen Schädling aus dem Internet herunter und installiert ihn auf dem PC.
Grabit klaut nicht nur Dateien und versendet sie anschließend per FTP, SMTP und Webpanel über das Internet, sondern schneidet laut Kaspersky Lab auch Tastatureingaben auf dem PC mit.
Der Großteil der gefundenen Infektionen mit Grabit liegt allerdings bislang in Asien. Nur 2,56 Prozent der Vorfälle sind in Deutschland aufgetreten.
Kaspersky Lab vermutet, dass hinter den bekannt gewordenen Infektionen mehrere unterschiedliche Personen und Gruppen stecken. Dafür spricht nach Ansicht des Antivirenherstellers, dass in den entdeckten Samples zum Teil unterschiedliche Tricks und Techniken verwendet wurden.