Kategorie: Schadsoftware

Valves Spieleplattform Steam birgt erhebliche Sicherheitsrisiken

24. Oktober 2012

Das mit der Verwendung von sogenannten “Baller-Spielen” nicht nur eine potentielle Gefahr für die persönliche Entwicklung heranwachsender Nutzer verbunden sein kann, sondern auch eine datenschutzrechtliche Gefahrenkomponente  besteht, belegt nun nach einem Bericht von Heise-Online eine Untersuchung der Firma ReVuIn. Diese hatte das Protokoll untersucht, über das die Server von Valves Spieleplattform Steam mit dem Browser des Users kommunizieren, und dabei erhebliche Sicherheitslücken entdeckt. So sei es Dritten über diesen Kanal z.B. möglich, Spionage-Software auf den Rechnern der Nutzer zu installieren. Aufgrund der offenbarten Schwächen des Systems rät Heise-Online den Nutzern der Spieleplattform, ausschließlich über einen reinen Computer für Spielzwecke mit der Plattform zu interagieren oder zumindest ein separates Spielekonto in dem verwendeten Betriebssystem zu installieren, welches nur über beschränkte Nutzerrechte verfügt, und so das Risiko eines weitreichenden An- und Eingriffs von schädigender Software auf den Computer von Grund auf minimiert.

Kategorien: Hackerangriffe · Schadsoftware
Schlagwörter: ,

BSI/Polizei: Warnung vor Windows-Verschlüsselungs-Trojaner

31. Juli 2012

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen vor einer neuen besonders “dreisten” Schadsoftware (“Windows-Verschlüsselungs-Trojaner”), mittels derer Kriminelle versuchen, PC-Nutzer zu Geldzahlungen zu nötigen.

Die Schadsoftware, die bereits seit 2011 bekannt sei, jedoch in immer neueren Varianten auftrete, werde bundesweit über Spam-Mails verbreitet. In den Spam-Mails würden die angeschriebenen Personen beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet oder im Namen von weiteren Behörden oder bekannten Unternehmen dazu verleitet, die beigefügten Anhänge zu öffnen. Beim Öffnen des Anhangs werde allerdings der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung – in der Regel handele es sich um Beträge von 50-100 Euro per Paysefecard oder Ukash – werde die Sperrung jedoch nicht aufgehoben, sondern sämtliche Dateien auf dem PC blieben so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD (“Rescue Disk”) nur teilweise erfolgreich sei.

Das BSI und die ProPK raten allen Betroffenen, die geforderte Gebühr nicht zu bezahlen, sondern umgehend Anzeige bei der nächstgelegenen Polizeidienststelle zu erstatten.
Kategorien: Schadsoftware
Schlagwörter: , ,
Pages:  1 2 3 4 5
1 3 4 5