{"id":232446,"date":"2020-06-08T18:31:41","date_gmt":"2020-06-08T16:31:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=232446"},"modified":"2024-08-23T22:23:06","modified_gmt":"2024-08-23T20:23:06","slug":"sicherheitsinformationen-8-juni-2020","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/06\/08\/sicherheitsinformationen-8-juni-2020\/","title":{"rendered":"Sicherheitsinformationen (8. Juni 2020)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Heute noch eine kurze Zusammenfassung verschiedener Sicherheitsmeldungen, die mir die Tage unter die Augen gekommen sind, wo ich aber keine separaten Artikel zu gebracht habe. QNAP NAS-Ger\u00e4te stehen im Fokus von Ransomware, es gibt Wirbel um den Brave-Browser, Google indiziert WhatsApp-Telefonnummern, und A1 Telekom Austria wurde erfolgreich durch Hacker angegriffen, hat das aber gemerkt und die Angreifer \u00fcberwacht.<\/p>\n<p><!--more--><\/p>\n<h2>eCh0raix Ransomware zielt auf QNAP NAS-Ger\u00e4te<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg04.met.vgwort.de\/na\/1222868293154284bf59301bd996f482\" alt=\"\" width=\"1\" height=\"1\" \/>Es war die letzten Monate ruhig um um die eCh0raix-Akteure. Dem nachfolgenden Tweet entnehme ich den Hinweis, dass die Cyber-Kriminellen eine neue Kampagne gegen QNAP NAS-Ger\u00e4te fahren.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Ongoing eCh0raix ransomware campaign targets QNAP NAS devices &#8211; <a href=\"https:\/\/twitter.com\/LawrenceAbrams?ref_src=twsrc%5Etfw\">@LawrenceAbrams<\/a><a href=\"https:\/\/t.co\/kYG8YnHWg0\">https:\/\/t.co\/kYG8YnHWg0<\/a><\/p>\n<p>\u2014 BleepingComputer (@BleepinComputer) <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1268845556610281478?ref_src=twsrc%5Etfw\">June 5, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Die Ransomware tauchte erstmalig <a href=\"https:\/\/www.bleepingcomputer.com\/forums\/t\/617854\/ech0raix-ransomware-qnapcryptsynology-nas-encrypt-support-topic\/page-2\" target=\"_blank\" rel=\"noopener noreferrer\">im Juni 2019<\/a> auf (siehe auch den Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/26\/warnung-ransomware-angriffe-auf-qnap-synology-nas\/\">Warnung: Ransomware-Angriffe auf QNAP-\/Synology-NAS<\/a>). Die Malware verwendet Brute-Force-Angriffe auf die Webinterfaces dieser Ger\u00e4te, um eventuell mit schwachen Passw\u00f6rter gesicherte Installationen zu kompromittieren. Im Erfolgsfall werden alle Dateien auf dem NAS verschl\u00fcsselt und die Ransomware legt einen Hinweis ab, wo der Benutzer zahlen darf. Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ongoing-ech0raix-ransomware-campaign-targets-qnap-nas-devices\/\" target=\"_blank\" rel=\"noopener noreferrer\">berichtet<\/a> von einem pl\u00f6tzlichen Anstieg von Hilferufen im Juni 2020 in Foren, weil Anwender von der Ransomware betroffen sind.<\/p>\n<h2>Brave Browser sendet ID an Affiliates<\/h2>\n<p><a href=\"https:\/\/de.wikipedia.org\/wiki\/Brave_(Browser)\" target=\"_blank\" rel=\"noopener noreferrer\">Brave<\/a> ist ein sogenannter Privatsph\u00e4ren-Browser, der sich durch Funktionen zum Blocken von Trackern und Werbung hervortut. Die Seite Decrypt berichtet nun <a href=\"https:\/\/decrypt.co\/31522\/crypto-brave-browser-redirect\" target=\"_blank\" rel=\"noopener noreferrer\">in diesem Beitrag<\/a>, dass der Browser bei der Suche nach Binance (Bitcoin-B\u00f6rse) automatisch zu einer Affiliate-Version der URL umgeleitet wird \u2013 und Brave profitiert davon.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">So when you are using the <a href=\"https:\/\/twitter.com\/brave?ref_src=twsrc%5Etfw\">@brave<\/a> browser and type in \"binance[.]us\" you end up getting redirected to \"binance[.]us\/en?ref=35089877\" &#8211; I see what you did there mates<\/p>\n<p>\u2014 Cryptonator1337 (@cryptonator1337) <a href=\"https:\/\/twitter.com\/cryptonator1337\/status\/1269201480105578496?ref_src=twsrc%5Etfw\">June 6, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Twitter-Nutzer Cryptonator1337 weist in obigem Tweet auf diesen Sachverhalt hin. Es ist zwar immer die gleiche ID (f\u00fcr alle Nutzer, also kein Nutzertracking), aber das Ganze kommt nicht gut an. Die Redaktion von heise hat in <a href=\"https:\/\/www.heise.de\/news\/Affiliate-Partner-Browser-Brave-sendet-bei-bestimmten-Seiten-ID-mit-4776743.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem deutschsprachigen Beitrag<\/a> weitere Informationen zum Thema zusammen getragen.<\/p>\n<h2>Google indexiert WhatsApp Click-to-Chat-Telefonnummern<\/h2>\n<p>Einen Sicherheitsforscher ist aufgefallen, dass Telefonnummern, die bei WhatsApp f\u00fcr Click-to-Chat \u00fcber die wa.me-Domain genutzt werden, im Google Index auftauchen. Bleeping Computer hat <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/googles-indexing-of-whatsapp-numbers-raises-privacy-concerns\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier einen Beitrag<\/a> mit Details publiziert. Bei heise gibt es <a href=\"https:\/\/www.heise.de\/news\/WhatsApp-Click-to-Chat-Telefonnummern-sind-bei-Google-indexiert-4777428.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Beitrag<\/a> zum Thema.<\/p>\n<h2>Cyber-Angriff auf Telekom Austria A1<\/h2>\n<p>Hacker konnten wohl erfolgreich die Rechnersysteme der Telekom Austria A1 angreifen und zentrale Komponenten fast ein halbes Jahr kontrollieren. Im November 2019 entdeckten Mitarbeiter des Computer Emergency Response Teams (CERT) auf einigen Office-Systemen Malware. Eine Analyse zeigte, dass es sich um eine Backdoor handelte und Bestandteil eines gr\u00f6\u00dferen Angriffs war. Die Sicherheitsspezialisten entschlossen sich, die Angreifer bei der Arbeit zu \u00fcberwachen, obwohl zentrale PCs und Server infiltriert waren. Eine Bereinigung im M\u00e4rz 2020 wurde durch die Coronakrise verhindert. Erst letzte Woche mussten alle A1-Mitarbeiter ihre Kennw\u00f6rter \u00e4ndern. heise hat den spannenden Fall in <a href=\"https:\/\/www.heise.de\/hintergrund\/Massiver-Angriff-auf-A1-Telekom-Austria-4775451.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> aufbereitet.<\/p>\n<p><strong>Erg\u00e4nzung<\/strong>: Zum A1-Hack gibt es noch eine nette Erg\u00e4nzung in <a href=\"https:\/\/web.archive.org\/web\/20240405081154\/https:\/\/blog.haschek.at\/2020\/the-a1-telekom-hack.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blog-Beitrag<\/a> &#8211; den ich so interpretiere, dass ein externer Tipp-Geber heise und den Blogger \u00fcber den Hack informierte &#8211; die Informationen aber solange zur\u00fcck gehalten wurden, bis Telekom Austria A1 aufger\u00e4umt hatte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Heute noch eine kurze Zusammenfassung verschiedener Sicherheitsmeldungen, die mir die Tage unter die Augen gekommen sind, wo ich aber keine separaten Artikel zu gebracht habe. QNAP NAS-Ger\u00e4te stehen im Fokus von Ransomware, es gibt Wirbel um den Brave-Browser, Google indiziert &hellip; <a href=\"https:\/\/borncity.com\/blog\/2020\/06\/08\/sicherheitsinformationen-8-juni-2020\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-232446","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=232446"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/232446\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=232446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=232446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=232446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}