Sicherheitsinfo–Pfingsten 2016

Auch zu Pfingsten möchte ich einige Sicherheitsinformationen geben, die Internetnutzer betreffen. Zudem gibt es einige Infoschnipsel zu Datenleaks.


Anzeige

Viking Horde: Android-Malware im Google Play Store

Im Blog von checkpoint.com findet sich dieser Artikel, der auf eine neue Malware-Welle, die unter dem Namen "Viking Horde" läuft, im Google Play Store hinweist. Die Apps spannen ein Botnetz auf – auch auf nicht gerooteten Geräten. Google wurde am 5. Mai 2016 informiert, die Apps dürften zurückgezogen sein. Einen deutschsprachigen Artikel findet man hier.

Banking-Trojaner SmsSpy infiziert weltweit dutzende Android-Apps

Laut diesem Artikel wurde Ende April ein neuer Banking-Trojaner SmsSpy entdeckt, der weltweit dutzende Android-Apps infiziert. Verteilt wird der Trojaner per SMS, zuerst in Russland, jetzt auch in anderen Ländern. Der Trojaner maskiert sich als Flash Player oder ähnliche App. Wird die apk-Datei heruntergeladen, kann der Trojaner Android.SmsSpy.88.origin alle Android-Versionen infizieren. Dann klingt sich der Trojaner in die Internetverbindung ein und kommuniziert mit den Command & Control-Servern. Werden Anmeldedaten für Bankkonten entdeckt, überträgt der Trojaner diese an die Kriminellen. Details sind dem verlinkten Artikel zu entnehmen.

US-Cert warnt für ungepatchten SAP-Systemen

Die größte Bedrohung von Systemen ist oft deren Administrator. Wenn diese ihren Job nicht richtig erledigen – oder wenn der Administrator fehlt, sieht es mit der Sicherheit schlecht aus. Das Computer-Notfall-Teams der USA (US-CERT) warnt aktuell vor Angriffen auf SAP-Systeme. Ursache ist eine bereits 2010 mit einem Update geschlossene JAVA-Sicherheitslücke, die in vielen SAP-Systemen wohl ungepatcht ist. In chinesischen Foren gibt es Hinweise, dass SAP-Systeme in den USA, Großbritannien und Deutschland angegriffen wurden. Ein paar zusätzliche Hinweise auf deutsch finden sich bei heise.de.

Kaspersky Tool zum Entschlüsseln von CryptXXX 2.x

Freitag hatte ich im Artikel Verschlüsselungstrojaner CryptXXX 2.0 aufgetaucht über eine neue Variante der Ransomware CryptXXX berichtet, die den Computer sperrt und die verfügbaren Entschlüsselungstools wirkungslos macht. Nutzer Dekre weist in diesem Kommentar darauf hin, dass Kaspersky bereits eine modifizierte Version des Kaspersky RannohDecryptor freigegeben haben. Details finden sich in diesem Kaspersky-Beitrag. Danke an Dekre für den Hinweis.


Anzeige

Fake-Webseiten namhafter Virenhersteller

In einer Warnmeldung von Malwarebytes wurde ich informiert, dass Cyberkriminelle eine neue Masche gefunden haben, Opfer in die Falle zu locken. Eine Gruppe namens "Tech Kangaroos" imitiert Webseiten namhafter Software-Firmen mit einer Support-Hotline, die den Anrufern hunderte bis zu tausende Dollar in Rechnung stellt. Die Betrüger rufen nach dem Support-Anruf sogar zurück, um den Kunden eine "Rückerstattung" anzubieten. Tatsächlich stehlen sie damit noch mehr Geld.

Suchergebnisse(Quelle: Malwarebytes)

Die Kriminellen nutzen Suchmaschinen und verschiedene Werbeanzeigen, um die Opfer anzusprechen. Eine Suche auf Bing nach zertifizierten Support auch für Malwarebytes zeigt in den Top-Ergebnissen imitierte Fake-Seiten. Weitere Informationen zur Betrugsmasche finden sich im Blog von Malwarebytes.

Kompromittierte Webseiten liefern Malware per Angler Exploit aus

Cyber-Kriminelle hacken populäre Webseiten, um dort den Angler Exploit-Kit zu installieren und Seitenbesucher mit Schadprogrammen zu infizieren. In diesem Blog-Beitrag berichtet Malwarebytes, dass die populäre chilenische Website Emol den Angler Exploit auslieferte. Südamerika, was kümmert mich, wenn da eine Pampelmuse vom Baum fällt?

Gut, dieser Blog-Beitrag von Malwarebytes berichte, das die Webseite der französischen Kinokette Pathe gehackt wurde. Die Seite lieferte den Verschlüsselungstrojaner CryptXXX aus. Zwischenzeitlich ist die Site wieder clean. Die Fälle zeigen, dass man mit aktuellem Browser, aktualisiertem Betriebssystem, ohne Flash und möglichst mit einem Zusatzssoftware wie dem Malwarebytes Anti-Exploit im Internet unterwegs sein sollte.

Spionage-Angriffe auf deutsche Anwaltskanzleien

Noch eine kurze Info für die Klientel aus diesem Bereich, die hier im Blog mitliest. Laut diesem heise.de-Artikel versuchen Cyber-Kriminelle (vermutlich aus der Dridex-Gang) momentan Anwaltskanzleien einen Trojaner unterzuschieben. Eine Mail mit dem Betreff "Schmidtke ./. DKV 3900965/2016" o.ä. enthält im Anhang den Trojaner in einer ZIP-Datei. Möglicherweise sollen Mandantendaten abgegriffen werden, die man dann für weitere Cyber-Angriffe verwenden will.

OkCupied-Datensätze von Wissenschaftlern freigegeben

OkCupied ist eine Dating-Plattform, auf der die Teilnehmer viele Informationen über sich preisgeben (müssen). Im Prinzip sind die meisten Daten öffentlich einsehbar. Jetzt haben dänische Wissenschaftler 70.000 Datensätze (ohne die Namen und Fotos) in ein Forschungsnetzwerk eingestellt. Die Daten wurden mit einem Crawler geerntet. Auch wenn die dänischen Sozialforscher angeben, dass die Daten öffentlich sind, ist der Vorgang zumindest ethisch bedenklich. Der Vorgang zeigt aber wieder einmal, was alles mit den eigenen Daten passiert, sobald die irgendwo öffentlich eingespeist werden. Details finden sich z.B. in diesem heise.de-Artikel.

Daten teilen, Datenlecks und das Vertrauen der Kunden

Gerade in Goods own Country, den USA, gehören Datenlecks ja zur Tagesordnung. Und die Amerikaner teilen gerne alles und jedes auf Online-Plattformen. Eigentlich sollte man dann meinen, dass das Vertrauen der Kunden arg leidet, wenn diese über ein Datenleck, bei dem die eigenen Daten entwendet wurden, informiert werden. Dieser ZDNet.com-Artikel nimmt sich des Themas an.

Of the more than 1,000 consumers surveyed, 14 percent had received a breach notification. Fewer than a third of those recipients (29 percent) said they they'd lost any trust for the organisation as a result.

Also: 140 Personen aus der Stichprobe wurden über Datenleaks informiert, waren also betroffen. Weniger als 1/3 haben das Vertrauen in den Anbieter verloren. Und es kommt noch krasser:

more recipients (33 percent) said they now had more trust, presumably because the notice confirmed that security monitoring and notification procedures were in place. The biggest slice (38 percent) didn't change their view either way.

Die Botschaft: Werden die Amis über einen Datenleak informiert, steigt bei einem Drittel das Vertrauen, weil der Anbieter es immerhin gemerkt hat. Und die Masse (38 %) bewegt sich einfach nicht. Wäre mal interessant, die Daten für Deutschland zu kennen.

Google hatte keine Behördenfreigabe für Zugriff auf Gesundheitsdaten

Vor einigen Tagen ging die Meldung durch das Internet, dass die nationale Gesundheitsbehörde NHS in Großbritannien die Daten von 1,6 Millionen Patienten für Forschungszwecke an eine Google-Tochter übertragen hat. Jetzt stellt sich heraus, dass die Aktion freifliegend erfolgte und nicht durch eine Behörde genehmigt war. Details finden sich hier.

Die Angst der Cyber-Gangster: Der Nutzer bleibt offline

Obwohl, traue keiner Studie, die Du nicht selbst gefakt hast. Bei Techchrunch findet sich dieser Artikel, dass die Vorratsdatenspeicherung und Massenüberwachung sowie ständige Datenlecks die Nutzer nerven und zunehmend zu einer Abkehr von Internetdiensten sorgen. Die US National Telecommunications and Information Administration (NTIA) hat dazu 41.000 Amerikaner befragt (die Stichprobe war also größer und die Fragestellung wohl anders). 29 % der Befragten verzichten daher auf Onlinebanking (Online Finance), 26% kehren Online-Shopping den Rücken. Und 19% verzichten darauf, kontroverse Einstellungen in sozialen Medien zu posten.

Noch ein paar Zahlen: 63 % fürchten sich vor einem Identitätsdiebstahl und 45 % vor Online-Betrug. Jedoch hatten nur 23 % Angst, dass Online-Dienste ihre Daten abgreifen (und missbrauchen). Und nur 13 % machten sich Sorgen um die Cyber-Sicherheit.

Nach dem Motto: Du sollst die Kuh, die Du melken willst, nicht killen, glauben die NTIA-Forscher, dass Regierungen gut daran täten, Maßnahmen zur Verbesserung des Vertrauens in Cyber-Aktivitäten zu unterstützen. Dazu gehören die Förderung von starker Verschlüsselung und Durchsetzung strikter Datenschutzregeln. Andernfalls könnte die digitale Wirtschaft in solchen Ländern beschädigt werden. Dazu passen natürlich auch die folgenden Beiträge der letzten Tage.

Ähnliche Artikel:
Runkeeper-App sammelt heimlich Daten, Anbieter verkauft diese an Werbenetzwerk
Gesundheitsdaten ziehen Kriminelle besonders an
Verschlüsselungstrojaner CryptXXX 2.0 aufgetaucht
Ups: Hardcore-Site Rosebuttboard gehackt
Jaku Botnet infiziert mehr als 19.000 Rechner in 134 Ländern
Windows Store App spülte Adware auf Windows 10-PCs
Achtung: Spam-Mails mit individuellen Adressdaten
Samsung Magician: Keine Firmware-Updates mehr ohne Datensammlung?
Wieder Sicherheitslücke in Lenovo Solution Center


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.