Kategorie: Schadsoftware
27. August 2014
Das Softwareunternehmen Kaspersky hat eine neue Erpresser-Malware für Windows namens Zerolocker entdeckt, vor der nun öffentlich gewarnt wird. Diese Malware könne Dateien mit einem starken Algorithmus verschlüsseln. Zerolocker gehe dabei nicht selektiv vor, sondern verschlüssele unabhängig vom Dateityp nahezu alle Dateien eines betroffenen Systems. In einem zweiten Schritt werde dann Lösegeld für die Entschlüsselung erpresst, wobei die Täter einen Nachlass auf das Lösegeld gewähren, wenn das Opfer innerhalb eines Zeitraums von fünf Tagen nach der Infektion einen Schlüssel für die Freigabe seiner Dateien kauft. Nach Ablauf der Frist verdoppele sich der Preis für den Schlüssel auf 600 US-Dollar. Ab dem zehnten Tag nach der Infektion sollen die Cyberkriminellen sogar 1000 US-Dollar verlangen. Offiziell werde davon abgeraten, ein Lösegeld zu zahlen. Aufgrund eines Fehlers in Zerolocker seien die Täter wahrscheinlich nicht in der Lage, einen korrekten Schlüssel für die Entschlüsselung zu liefern.
16. Juni 2014
Auf dem Smartphone Star N9500, einer kostengünstigen Kopie des Samsung Galaxy S4, haben Sicherheitsforscher von G Data einen vorinstallierten Schadcode entdeckt. Wie heise.de berichtet, werden die Nutzer des Handys durch den Trojaner Uupay umfassend ausspioniert und persönliche Daten uneingeschränkt aufgezeichnet: angefangen bei Nachrichten und Fotos, über den Standort des Nutzers bis hin zu jedem Telefonat. Außerdem kann das Mikrofon beliebig eingeschaltet werden und dadurch auch jedes dienstliche oder private Gespräch, bei dem das Handy in Reichweite ist, mitgehört werden.
Der Schadcode scheint ab Werk installiert zu sein und ist nur schwer zu entfernen, da er Teil der Firmware des Gerätes ist. Neben dem massiven Eingriff in die Privatsphäre der Betroffenen, besteht auch ein erhebliches Sicherheitsrisiko: Mit den abgegriffenen Daten können Kriminelle Bankdaten stehlen und Sicherheitsmechanismen wie TANs aushebeln.
Dies ist kein Einzelfall: Bereits im März hatte das Softwareunternehmen Kaspersky bei Geräten der chinesischen Firma Goohi einen Uupay-Trojaner entdeckt und heise Security einen Windows-Trojaner auf einem Base-Smartphone der Firma E-Plus.
15. Mai 2014
Die Telekom warnt derzeit vor Online-Kriminellen, die seit dem 13. Mai Spam-Mails versenden, in denen dazu aufgefordert wird, über einen Download-Link ausstehende Rückstände abzurufen. Hinter dem Link verbirgt sich eine als PDF getarnte, ausführbare Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern noch nicht erkannt wird. Das Unternehmen hat auf seiner Website die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen für Betroffene zusammengestellt.
“Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, so Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom.
28. Februar 2014
Zum bereits zweiten mal innerhalb eines Monats warnt das Unternehmen Adobe vor einer kritischen Sicherheitslücke im Flash-Player. Dies berichtet das Online-Portal Heise. Diese ermögliche es unter Umständen unberechtigten Dritten Schadsoftware auf den Computer des Betroffenen aufzuspielen. Adobe stellte gleichzeitig auf der Unternehmenshomepage eine Aktualisierung des Players bereit und empfiehlt allen Nutzern das Update zeitnah zu installieren.
15. Mai 2013
Medienberichten zufolge versenden derzeit unbekannte Cyberkriminelle virenverseuchte E-Mails, die als Buchungsbestätigungen der Deutschen Bahn getarnt sind. Diese seien dadurch erkennbar, dass sie – im Gegensatz zu den originalen Buchungsbestätigungen – keine persönliche Anrede und eine grammatikalisch inkorrekte Betreffzeile aufweisen (“Ihren Fahrkartenkauf…”). Die den E-Mails angehängte ZIP-Dateienthalte eine als PDF-Datei getarnte ausführbare EXE-Datei. Mit dem Öffnen der Datei installiere sich ein Trojaner auf dem Rechner. Aktuell werde diese Art der Malware von nur wenigen Virenscannern erkannt. Kunden, die kürzlich und tatsächlich eine Online-Buchung bei der Deutschen Bahn vorgenommen haben, werde geraten, die E-Mail mit den tatsächlichen Buchungsdaten zu vergleichen, die man im Kundenbereich der Bahn-Webseite einsehen kann. Dazu solle man auf der Webseite www.bahn.de auf “Login” klicken und sich anschließend anmelden. Verdächtigte E-Mail-Anhänge sollten generell besser ignoriert und nicht geöffnet werden.
16. April 2013
Nach heftiger Kritik und Widerstand gegen das am 10.04.2013 auf den deutschen Markt gekommene Datensammler-Tool “Report an Sophos” hat die Entwicklerfirma eine Zusatzfunktion eingeführt, durch die das Sammeln von Nutzungsdaten in der Management-Oberfläche deaktiviert werden kann. Laut Sophos habe diese Möglichkeit schon immer Bestand gehabt.
Die Deaktivierung der Sammlung von Nutzerdaten erfolge durch ein Herausnehmen eines Häckchens bei der Genehmigung für die Berichte. Das Herausnehmen könne unter dem Menüpunkt “Extras/Report” in der Sophos Enterprise Console vorgenommen werden. Nach Aussage von Sophos efolge die Datenübertragung auf Grundlage der Lizenzbedingungen und diene zur Verbesserung der Produkte.
Kunden erhielten von Sophos E-Mails, in denen ihnen mitgeteilt worden sei, dass das Datensammel-Tool stets deaktiviert voreingestellt sei. Ein Sprecher revidierte dies jedoch, da versehentlich falsche Informationen an die Kunden übermittelt worden seien; das Tool sei vielmehr standardmäßig aktiv.
9. April 2013
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden aktuell auf vielen bekannten oder viel besuchten deutschsprachigen Websites – u.a. Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen – manipulierte Werbebanner ausgeliefert, die einen schädlichen JavaScript-Code enthalten, der wiederum auf Exploit-Kits verweist. Diese würden bekannte Schwachstellen ausnutzen und sollen bezwecken, Schadprogramme (z.B. Online-Banking-Trojaner) auf Windows-basierten PCs der Besucher der Websites zu installieren. Die Infektion des Rechners erfolge bereits durch den schlichten Besuch der Website, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Das Computer-Notfallteam CERT-Bund des BSI habe in den vergangenen Tagen bereits vielzählige Betreiber betroffener Websites informiert, allerdings würden täglich neue Websites identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.
Man rate daher allen Nutzern dringend an, den Stand der Sicherheitsaktualisierungen des Betriebssystems, des Browsers und anderer genutzter Anwendungssoftware (z.B. Java, Adobe Reader und Adobe Flash) regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren.
25. Januar 2013
Medienberichten zufolge, soll Sony vom UK Information Commissioners Office zu einer Strafzahlung von 250.000 Britischen Pfund (umgerechnet rund 295.000 Euro) verurteilt worden sein. Die Strafe bezieht sich auf den im Frühjahr 2011 vollzogenen
Cyber-Angriff auf das Playstation Network und die daraus entstandene Entwendung sensibler Kundendaten. Nachforschungen sollen ergeben haben, dass der Angriff durch aktuelle Software hätte verhindert werden können.
Laut Angaben, wird Sony in Berufung gehen und die Strafe nicht einfach akzeptieren. Es könne nicht nachgewiesen werden, ob die gestohlenen Kreditkartendaten durch die Hacker entschlüsselt wurden.
15. Januar 2013
Es ist keine Neuigkeit, dass diverse Apps umfangreiche Berechtigungen enthalten, auf persönliche Informationen wie z.B. SMS, Kontakte oder Anrufe zuzugreifen, obwohl dies nicht notwendig für deren Funktionalität ist. Die von der Universität Siegen entwickelte kostenlose Android App “APEFS” (Android Permission Filter System) bringt Licht in den Dschungel der Berechtigungslisten von Apps, um Nutzern so die Entscheidung zu erleichtern, ob Sie diese App mit dieser Berechtigungsliste tatsächlich installieren wollen. APEFS kann dabei sowohl den Google Play Store sowie bereits heruntergeladene Apps nach bestimmten Berechtigungen filtern.
Wie ein Blog berichtet, soll APEFS zum Beispiel verhindern, dass Apps unbemerkt Daten ausspähen und dann im Hintergrund zum Beispiel kostenpflichtige Dienste anrufen oder teure, sogenannte Premium-SMS versenden. Zudem soll eine Vorfilterung beim Google Play Store möglich sein, indem der Benutzer Filterkriterien wie möglicher Internetzugriff, Anrufe, SMS, E-Mails etc. eingibt, die seinen Sicherheitsvorstellungen entsprechen, APEFS anschließend in den Suchen und Charts nach verdächtigen Mustern sucht und so ein kontrolliertes Installieren der Apps ermöglicht. Die von Norton online angebotene App Permissions Comparison Widget soll ähnlich wie APEFS arbeiten.
4. Januar 2013
Medienberichten zufolge wurde im Dezember des letzten Jahres in dem Onlineshop von Tchibo von der Firma Hama produzierte Dia-Scanner vertrieben, die mit einer Schadsoftware befallen waren. Hama habe die Infektion der Geräte mit dem Schädling Win32/Conficker.B bestätigt. Den Dia-Scanner könne man nach Durchführung einer “Desinfektion” über einen Virenscanner ohne Risiken verwenden, den Kunden werde seitens Tchibo dennoch die Rückgabe des Gerätes gegen Kaufpreisrückerstattung angeboten.
