{"id":176781,"date":"2016-04-23T10:56:01","date_gmt":"2016-04-23T08:56:01","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=176781"},"modified":"2024-06-24T20:23:15","modified_gmt":"2024-06-24T18:23:15","slug":"cyber-security-infos-zum-wochenende-23-4-2016","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/04\/23\/cyber-security-infos-zum-wochenende-23-4-2016\/","title":{"rendered":"Cyber-Security Infos zum Wochenende (23.4.2016)"},"content":{"rendered":"

Auch diese Woche waren die Cyber-Kriminellen nicht unt\u00e4tig und haben neue Varianten von Schadsoftware wie Locky ausgerollt. Aber es gibt auch die Meldung, dass die Entwickler der SpyEys-Software zu langen Haftstrafen verurteilt wurden. Hier ein paar Infos aus dem Sicherheitsbereich.<\/p>\n

<\/p>\n

SpyEye-Entwickler zu Haftstrafen verurteilt<\/h3>\n

\"\"Der Banking-Trojaner SpyEye war f\u00fcr l\u00e4ngere Zeit die \"erste Wahl\" f\u00fcr Cyber-Kriminelle, die Jagt auf Online-Banking-Kunden machten. In den Jahren 2010 bis 2012 soll der Trojaner, laut US-Beh\u00f6rden, wohl 1 Milliarde US $ Schaden verursacht haben. Entwickelt wurde der Trojaner von dem Russen Aleksandr P. und dem Algerier Hamaza B. Diese wurden 2013 geschnappt und jetzt in den USA zu langj\u00e4hrigen Haftstrafen verurteilt. Brian Krebs hat das Thema in seinem Blog behandelt \u2013 ein deutschsprachiger Artikel findet sich u.a. bei heise.de<\/a>.<\/p>\n

Neue TeslaCrypt-Variante aktiv<\/h3>\n

Die Ransomware TeslaCrypt wurde hier im Blog ja bereits mehrfach erw\u00e4hnt (siehe Linkliste am Artikelende). Der Trojaner verschl\u00fcsselt die Dokumente des Benutzers und fordert ein L\u00f6segeld. Sobald eine Verschl\u00fcsselungsmethode geknackt wurde, legen die Entwickler mit modifizierten Varianten des Trojaners nach. Nach der Version 4.0 bist es mittlerweile die Variante TeslaCrypt 4.1A, die weitere Formate verschl\u00fcsselt und laut diesem heise.de-Artikel<\/a> auch die Desinfektion des befallenen Systems erschwert. So blockiert der Sch\u00e4dling den Taskmanager, den Process Explorer, den Registrierungs-Editor, die Eingabeaufforderung sowie das Tool msconfig. <\/p>\n

Nuclear Exploit-Kit als Locky-Schleuder<\/h3>\n

Erpressungstrojaner wie Locky m\u00fcssen es ja irgendwie auf die Rechner der Anwender schaffen. Dazu wird u.a. das Nuclear Exploit-Kit eingesetzt, der \u00fcber infizierte Webseiten die Rechner der Surfer auf Schwachstellen abscannt. Sicherheitsspezialisten von CheckPoint haben nun die Infrastruktur des Nuclear Exploit-Kit analysiert und einige Informationen ver\u00f6ffentlicht<\/a>. Demnach wurden 100.000de Rechner mit Schadsoftware infiziert, wobei Locky und TeslyCrypt wohl an der Spitze stehen. Eine grobe Zusammenfassung in deutsch findet sich bei heise.de<\/a>.<\/p>\n

SafeSoft Protector: Wenn die Adware per Proxy kommt<\/h3>\n

Der Name klingt erst einmal vielversprechend: SafeSoft Protector \u2013 der Proxy-Server kommt im Beipack mit kostenloser Software \u00fcber die Malware Techsnab auf die Windows-Systeme ahnungsloser Anwender. Anschlie\u00dfend wundern sich die Nutzer, wieso pl\u00f6tzlich Werbung in Form von Popups, Popunders etc. angezeigt wird. MalwareBytes hat vor einigen Tagen einen (englischsprachigen) Artikel<\/a> zu SafeSoft Protector ver\u00f6ffentlicht. Hinweise zum Deinstallieren finden sich z.B. hier<\/a> und hier.<\/p>\n

\u00c4hnliche Artikel
<\/strong>Warnung: Trojaner unterwegs \u2026<\/a>
Crypto-Trojaner die Zweite: .TRUN der (noch) Unbekannte<\/a>
ESET warnt vor Nemucod-Malware<\/a>
Sicherheits-News zum Wochenstart (21.3.2016)<\/a>
Trojaner TeslaCrypt 2: Verschl\u00fcsselung geknackt<\/p>\n","protected":false},"excerpt":{"rendered":"

Auch diese Woche waren die Cyber-Kriminellen nicht unt\u00e4tig und haben neue Varianten von Schadsoftware wie Locky ausgerollt. Aber es gibt auch die Meldung, dass die Entwickler der SpyEys-Software zu langen Haftstrafen verurteilt wurden. Hier ein paar Infos aus dem Sicherheitsbereich.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-176781","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176781"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176781\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}