11.12.2015
Doxingware
Malware droht mit Veröffentlichung pikanter Infos
Autor: Andreas Fischer
Shutterstock/Ron and Joe
Mit einem neuen Trick erhöht der Erpresser-Trojaner Chimera den Druck auf seine Opfer: Er droht damit, private Daten im Internet zu Veröffentlichen – mit dem vollen Namen des Betroffenen.
Der Erpresser-Trojaner Chimera verbreitet sich über verseuchte E-Mails und hat vor allem Privatpersonen und kleinere Unternehmen im Visier. Kann Chimera einen PC infizieren, dann verschlüsselt er dort wichtige Dokumente, Bilder und Videos. Anschließend verlangt er, wie anderer Ransomware auch, ein „Lösegeld“, wenn der Anwender wieder an seine Daten will.
beschrieben haben, erhöht sich so der Druck auf das Opfer erheblich. Zumal das bisher beste Mittel gegen Erpresser-Trojaner, ein Backup auf einem externen Datenträger, dagegen nicht hilft.
Die Kriminellen hinter Chimera haben dieser nur allzu gut funktionierenden Methode nun eine neue Gemeinheit hinzugefügt: Sie drohen damit, die Daten – natürlich unverschlüsselt – im Internet mit dem vollen Namen des Opfers zu veröffentlichen, wenn es nicht zahlt. Laut Malwarebytes, die den neuen Trick Malwarebytes schlägt als Namen für diese neue Art von Schädlingen „Doxingware“ vor. Der Begriff wird abgeleitet vom englischen Wort „doxing“, das als Bezeichnung für das böswillige Veröffentlichen von privaten Dokumenten („Documents“) im Internet verwendet wird.
Malwarebytes geht übrigens nicht davon aus, dass die Ganoven hinter Chimera wirklich jemals vorhatten, die Daten der Opfer im Internet zu veröffentlichen. Zumindest ist bislang kein Fall bekannt. Es dürfte auch nicht ganz einfach sein, größere Mengen an Daten zum Steuer-Server zu übertragen und dort zu speichern. Trotzdem ist dies für manche Betroffene, die sensible Daten verloren haben, vermutlich eine sehr ernstzunehmende Drohung. Außerdem kann sich die Taktik natürlich jederzeit ändern, wenn die Kriminellen bemerken, dass sie nicht funktioniert.
Um einen anderen neuen Trick wurde der Erpresser-Trojaner CryptoWall 4.0 vor kurzem erweitert: Er verschlüsselt nicht nur die Dateien, sondern auch noch die Dateinamen. Dadurch soll der Druck auf die Betroffenen weiter erhöht werden, wenn sie wichtige Daten plötzlich nicht mehr auf ihrem Rechner finden.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>