Kategorie: Schadsoftware

Spionagesoftware auf Smartphone aus China

16. Juni 2014

Auf dem Smartphone Star N9500, einer kostengünstigen Kopie des Samsung Galaxy S4, haben Sicherheitsforscher von G Data einen vorinstallierten Schadcode entdeckt. Wie heise.de berichtet, werden die Nutzer des Handys durch den Trojaner Uupay umfassend ausspioniert und persönliche Daten uneingeschränkt aufgezeichnet: angefangen bei Nachrichten und Fotos, über den Standort des Nutzers bis hin zu jedem Telefonat. Außerdem kann das Mikrofon beliebig eingeschaltet werden und dadurch auch jedes dienstliche oder private Gespräch, bei dem das Handy in Reichweite ist, mitgehört werden.

Der Schadcode scheint ab Werk installiert zu sein und ist nur schwer zu entfernen, da er Teil der Firmware des Gerätes ist. Neben dem massiven Eingriff in die Privatsphäre der Betroffenen, besteht auch ein erhebliches Sicherheitsrisiko: Mit den abgegriffenen Daten können Kriminelle Bankdaten stehlen und Sicherheitsmechanismen wie TANs aushebeln.

Dies ist kein Einzelfall: Bereits im März hatte das Softwareunternehmen Kaspersky bei Geräten der chinesischen Firma Goohi einen Uupay-Trojaner entdeckt und heise Security einen Windows-Trojaner auf einem Base-Smartphone der Firma E-Plus.

Telekom: Warnung vor gefälschten Rechnungen

15. Mai 2014

Die Telekom warnt derzeit vor Online-Kriminellen, die seit dem 13. Mai Spam-Mails versenden, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen. Hinter dem Link verbirgt sich eine als PDF getarnte, ausführbare Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern noch nicht erkannt wird. Das Unternehmen hat auf seiner Website die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen für Betroffene zusammengestellt.

„Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, so Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.

Kategorien: Schadsoftware
Schlagwörter: ,

Adobe warnt vor Sicherheitslücke im Flash-Player

28. Februar 2014

Zum bereits zweiten mal innerhalb eines Monats warnt das Unternehmen Adobe vor einer kritischen Sicherheitslücke im Flash-Player. Dies berichtet das Online-Portal Heise. Diese ermögliche es unter Umständen unberechtigten Dritten Schadsoftware auf den Computer des Betroffenen aufzuspielen. Adobe stellte gleichzeitig auf der Unternehmenshomepage eine Aktualisierung des Players bereit und empfiehlt allen Nutzern das Update zeitnah zu installieren.

Kategorien: Online-Datenschutz · Schadsoftware
Schlagwörter:

Cybercrime: Gefälschte virenverseuchte Buchungsbestätigungen der Deutschen Bahn

15. Mai 2013

Medienberichten zufolge versenden derzeit unbekannte Cyberkriminelle virenverseuchte E-Mails, die als Buchungsbestätigungen der Deutschen Bahn getarnt sind. Diese seien dadurch erkennbar, dass sie – im Gegensatz zu den originalen Buchungsbestätigungen – keine persönliche Anrede und eine grammatikalisch inkorrekte Betreffzeile aufweisen („Ihren Fahrkartenkauf…“). Die den E-Mails angehängte ZIP-Dateienthalte eine als PDF-Datei getarnte ausführbare EXE-Datei. Mit dem Öffnen der Datei installiere sich ein Trojaner auf dem Rechner. Aktuell werde diese Art der Malware von nur wenigen Virenscannern erkannt. Kunden, die kürzlich und tatsächlich eine Online-Buchung bei der Deutschen Bahn vorgenommen haben, werde geraten, die E-Mail mit den tatsächlichen Buchungsdaten zu vergleichen, die man im Kundenbereich der Bahn-Webseite einsehen kann. Dazu solle man auf der Webseite www.bahn.de auf „Login“ klicken und sich anschließend anmelden. Verdächtigte E-Mail-Anhänge sollten generell besser ignoriert und nicht geöffnet werden.

Report an Sophos stets aktiv!

16. April 2013

Nach heftiger Kritik und Widerstand gegen das am 10.04.2013 auf  den deutschen Markt gekommene Datensammler-Tool „Report an Sophos“ hat die Entwicklerfirma eine Zusatzfunktion eingeführt, durch die das Sammeln von Nutzungsdaten in der Management-Oberfläche deaktiviert werden kann. Laut Sophos habe diese Möglichkeit schon immer Bestand gehabt.

Die Deaktivierung der Sammlung von Nutzerdaten erfolge durch ein Herausnehmen eines Häckchens bei der Genehmigung für die Berichte. Das Herausnehmen könne unter dem Menüpunkt „Extras/Report“ in der Sophos Enterprise Console vorgenommen werden. Nach Aussage von Sophos efolge die Datenübertragung auf Grundlage der Lizenzbedingungen und diene zur Verbesserung der Produkte.

Kunden erhielten von Sophos E-Mails, in denen ihnen mitgeteilt worden sei, dass das Datensammel-Tool stets deaktiviert voreingestellt sei. Ein Sprecher revidierte dies jedoch, da versehentlich falsche Informationen an die Kunden übermittelt worden seien; das Tool sei vielmehr standardmäßig aktiv.

BSI: Warnung vor Verteilung von Schadprogrammen über Werbebanner

9. April 2013

Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden aktuell auf vielen bekannten oder viel besuchten deutschsprachigen Websites – u.a. Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert, die einen schädlichen JavaScript-Code enthalten, der wiederum auf Exploit-Kits verweist. Diese würden bekannte Schwachstellen ausnutzen und sollen bezwecken, Schadprogramme (z.B. Online-Banking-Trojaner) auf Windows-basierten PCs der Besucher der Websites zu installieren. Die Infektion des Rechners erfolge bereits durch den schlichten Besuch der Website, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Das Computer-Notfallteam CERT-Bund des BSI habe in den vergangenen Tagen bereits vielzählige Betreiber betroffener Websites informiert, allerdings würden täglich neue Websites identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Man rate daher allen Nutzern dringend an, den Stand der Sicherheitsaktualisierungen des Betriebssystems, des Browsers und anderer genutzter Anwendungssoftware (z.B. Java, Adobe Reader und Adobe Flash) regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.

Sony: Strafe für Datenschutzdisaster in Höhe von 295.000 Euro

25. Januar 2013
Medienberichten zufolge, soll Sony vom UK Information Commissioners Office zu einer Strafzahlung von 250.000 Britischen Pfund (umgerechnet rund 295.000 Euro) verurteilt worden sein. Die Strafe bezieht sich auf den im Frühjahr 2011 vollzogenen Cyber-Angriff auf das Playstation Network und die daraus entstandene Entwendung sensibler Kundendaten. Nachforschungen sollen ergeben haben, dass der Angriff durch aktuelle Software hätte verhindert werden können.
Laut Angaben, wird Sony in Berufung gehen und die Strafe nicht einfach akzeptieren. Es könne nicht nachgewiesen werden, ob die gestohlenen Kreditkartendaten durch die Hacker entschlüsselt wurden.

Datenschutz auf Android-Smartphones durch gratis App „APEFS“

15. Januar 2013

Es ist keine Neuigkeit, dass diverse Apps umfangreiche Berechtigungen enthalten, auf persönliche Informationen wie z.B. SMS, Kontakte oder Anrufe zuzugreifen, obwohl dies nicht notwendig für deren Funktionalität ist. Die von der Universität Siegen entwickelte kostenlose Android App „APEFS“ (Android Permission Filter System) bringt Licht in den Dschungel der Berechtigungslisten von Apps, um Nutzern so die Entscheidung zu erleichtern, ob Sie diese App mit dieser Berechtigungsliste tatsächlich installieren wollen. APEFS kann dabei sowohl den Google Play Store sowie bereits heruntergeladene Apps nach bestimmten Berechtigungen filtern.

Wie ein Blog berichtet, soll APEFS zum Beispiel verhindern, dass Apps unbemerkt Daten ausspähen und dann im Hintergrund zum Beispiel kostenpflichtige Dienste anrufen oder teure, sogenannte Premium-SMS versenden. Zudem soll eine Vorfilterung beim Google Play Store möglich sein, indem der Benutzer Filterkriterien wie möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. eingibt, die seinen Sicherheitsvorstellungen entsprechen, APEFS anschließend in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Die von Norton online angebotene App Permissions Comparison Widget soll  ähnlich wie APEFS arbeiten.

Tchibo: Verkauf von virenbefallenen Dia-Scannern

4. Januar 2013

Medienberichten zufolge wurde im Dezember des letzten Jahres in dem Onlineshop von Tchibo von der Firma Hama produzierte Dia-Scanner vertrieben, die mit einer Schadsoftware befallen waren. Hama habe die Infektion der Geräte mit dem Schädling Win32/Conficker.B bestätigt. Den Dia-Scanner könne man nach Durchführung einer „Desinfektion“ über einen Virenscanner ohne Risiken verwenden, den Kunden werde seitens Tchibo dennoch die Rückgabe des Gerätes gegen Kaufpreisrückerstattung angeboten.

Valves Spieleplattform Steam birgt erhebliche Sicherheitsrisiken

24. Oktober 2012

Das mit der Verwendung von sogenannten „Baller-Spielen“ nicht nur eine potentielle Gefahr für die persönliche Entwicklung heranwachsender Nutzer verbunden sein kann, sondern auch eine datenschutzrechtliche Gefahrenkomponente  besteht, belegt nun nach einem Bericht von Heise-Online eine Untersuchung der Firma ReVuIn. Diese hatte das Protokoll untersucht, über das die Server von Valves Spieleplattform Steam mit dem Browser des Users kommunizieren, und dabei erhebliche Sicherheitslücken entdeckt. So sei es Dritten über diesen Kanal z.B. möglich, Spionage-Software auf den Rechnern der Nutzer zu installieren. Aufgrund der offenbarten Schwächen des Systems rät Heise-Online den Nutzern der Spieleplattform, ausschließlich über einen reinen Computer für Spielzwecke mit der Plattform zu interagieren oder zumindest ein separates Spielekonto in dem verwendeten Betriebssystem zu installieren, welches nur über beschränkte Nutzerrechte verfügt, und so das Risiko eines weitreichenden An- und Eingriffs von schädigender Software auf den Computer von Grund auf minimiert.

Kategorien: Hackerangriffe · Schadsoftware
Schlagwörter: ,
1 2 3 4