Fiese Attacken durch gekaperte WordPress-Plugins auf dem Vormarsch

Eine Supply Chain Attack ist im Zusammenhang mit Software ein bereits seit längerem bekanntes Angriffsmuster, bei dem ein Krimineller das Vertrauen ausnutzt, das der Anwender zu einem bekannten oder sogar bereits installierten Programm hat. In der Praxis sieht das dann so aus: Die Kriminellen verschaffen sich Zugriff auf die Infrastruktur eines Software-Herstellers und schleusen die…


1 Milliarde Aufrufe: Zirconium verbreitet Malware über 28 Fake-Werbeagenturen

Das Security-Unternehmen Confiant beschreibt in seinem Blog die wohl aufwendigste Aktion für Anzeigen-Betrug im Internet der letzten Jahre. Eine Gruppe mit dem Namen Zirconium gründete Anfang 2017 insgesamt 28 falsche Werbeagenturen, die Woche für Woche auf etwa 62 Prozent aller werbefinanzierten Websites vertreten gewesen sein sollen und schätzungsweise eine Milliarde Ad Views erreichten. Dabei gingen…


Kriminelles Krypto-Mining über offenes WLAN

In Zeiten, in denen die Kurse von Krypto-Währungen durch die Decke gehen, wird auch das Krypto-Mining für Kriminelle immer interessanter. Entsprechende Malware taucht mittlerweile in zahlreichen Unternehmens-Netzwerken auf, dazu mehr im letzten Absatz dieses Beitrags. Zu Beginn soll es um die Machbarkeitsstudie eines Software-Entwicklers gehen: Arnau Code hat sich die Frage gestellt, wie man über…


Auf die schwarze Liste damit: E-Mail-Adressen von Phishern gesammelt

Das amerikanische SC Magazine hat auf GitHub eine Sammlung von mehr als 3000 E-Mail-Adressen veröffentlicht, die die Analysten im Laufe der Jahre im Code vornehmlich von Phishing-Websites gefunden haben. Bei den Empfängern hinter den Adressen handelt es sich mit hoher Wahrscheinlichkeit um die Kriminellen, die die Zugangsdaten der Website-Besucher abschöpfen. Administratoren und Security-Beauftragte, aber natürlich…