Malware sucht nach Facebook-Zugangsdaten

Der Sicherheitsanbieter Radware beschreibt in seinem Blog eine neu entdeckte Malware namens Stresspaint, die es auf die Facebook-Accounts ihrer Opfer abgesehen hat. Ihren Namen erhielt die Software von einem scheinbar harmlosen Windows-Malprogramm namens Relieve Stress Paint, das nach jedem Mausklick die Farbe und Länge von zuvor gezeichneten Linien ändert, und eine verborgene Schadsoftware mitbringt. Damit…


TeamViewer als Werkzeug für Kriminelle

Im September 2017 entdeckte der Security-Anbieter Avast, dass das populäre Tool CCleaner mit einem Backdoor-Virus verseucht war. CCleaner wurde von der Firma Piriform entwickelt, die im Juli 2017 von Avast übernommen worden war. Seither liefen bei Avast Untersuchungen, wie sich die Angreifer Zugriff auf die Software verschaffen konnten. In einem Blog-Beitrag klärt Ondrej Vlcek, der…


Funktion gegen Raubkopierer sorgt für Sicherheitsloch

Das ICS CERT (Industrial Control Systems Cyber Emergency Response Team) des Security-Anbieters Kaspersky Labs hat einen Bericht über mehrere Sicherheitslücken in der weit verbreiteten Lizenzmanagement-Lösung SafeNet Sentinel von Gemalto vorgelegt. Betroffen ist in erster Linie die Hardware-Variante Sentinel HASP HL. Sie besteht aus einem Token in Form eines USB-Sticks sowie auf Software-Seite aus einem Treiber,…


WLAN: Neue Sicherheitsstandards im kommenden WPA3

Offenbar als Reaktion auf die im vergangenen Herbst publizierte KRACK-Lücke in WLANs mit WPA2-Verschlüsselung hat die Hersteller-Vereinigung Wi-Fi Alliance den Standard WPA3 angekündigt, der die Sicherheit von Funknetzwerken deutlich erhöhen soll. WPA3 soll noch im Lauf dieses Jahres in einer endgültigen Version veröffentlicht werden. Viele Details, insbesondere zur Kompatibilität mit dem Vorgänger-Standard, sind noch unbekannt,…


Wer wars? Oder: Warum Tätersuche bei Cyber-Attacken oft ins Leere läuft

Am 9. Februar verübten kriminelle Hacker einen Angriff auf die Server der Winterolympiade im südkoreanischen Pyeongchang. In der Folge stürzte die offizielle Website der Spiele ab, sodass es nicht mehr möglich war, dort an Informationen zu gelangen oder Tickets auszudrucken. Gleichzeitig fiel das WLAN im Olympiastadion aus, außerdem auch der TV-Empfang und der Internet-Zugang im…


Fiese Attacken durch gekaperte WordPress-Plugins auf dem Vormarsch

Eine Supply Chain Attack ist im Zusammenhang mit Software ein bereits seit längerem bekanntes Angriffsmuster, bei dem ein Krimineller das Vertrauen ausnutzt, das der Anwender zu einem bekannten oder sogar bereits installierten Programm hat. In der Praxis sieht das dann so aus: Die Kriminellen verschaffen sich Zugriff auf die Infrastruktur eines Software-Herstellers und schleusen die…


1 Milliarde Aufrufe: Zirconium verbreitet Malware über 28 Fake-Werbeagenturen

Das Security-Unternehmen Confiant beschreibt in seinem Blog die wohl aufwendigste Aktion für Anzeigen-Betrug im Internet der letzten Jahre. Eine Gruppe mit dem Namen Zirconium gründete Anfang 2017 insgesamt 28 falsche Werbeagenturen, die Woche für Woche auf etwa 62 Prozent aller werbefinanzierten Websites vertreten gewesen sein sollen und schätzungsweise eine Milliarde Ad Views erreichten. Dabei gingen…


Kriminelles Krypto-Mining über offenes WLAN

In Zeiten, in denen die Kurse von Krypto-Währungen durch die Decke gehen, wird auch das Krypto-Mining für Kriminelle immer interessanter. Entsprechende Malware taucht mittlerweile in zahlreichen Unternehmens-Netzwerken auf, dazu mehr im letzten Absatz dieses Beitrags. Zu Beginn soll es um die Machbarkeitsstudie eines Software-Entwicklers gehen: Arnau Code hat sich die Frage gestellt, wie man über…


Auf die schwarze Liste damit: E-Mail-Adressen von Phishern gesammelt

Das amerikanische SC Magazine hat auf GitHub eine Sammlung von mehr als 3000 E-Mail-Adressen veröffentlicht, die die Analysten im Laufe der Jahre im Code vornehmlich von Phishing-Websites gefunden haben. Bei den Empfängern hinter den Adressen handelt es sich mit hoher Wahrscheinlichkeit um die Kriminellen, die die Zugangsdaten der Website-Besucher abschöpfen. Administratoren und Security-Beauftragte, aber natürlich…