20.01.2014
Spam-Kampagne
Cridex-Banking-Trojaner breitet sich aus
Autor: Michael Rupp
Foto: Gdata
Vor einer im großen Rahmen aufgezogenen Spam-Kampagne mit angeblichen Telefonrechnungen oder gefälschten Sicherheitshinweisen warnt Gdata. Links in den Mails führen zum Banking-Trojaner Cridex.
In die Schadcode-Falle tappen könnten Anwender, die gefälschten Mails mit Telefonrechnungen von Vodafone, der Telefongesellschaft der Deutschen Industrie (NTTCable), der Deutschen Telekom sowie Sicherheitshinweisen der Volksbank Glauben schenken.
Gdata zufolge lassen sich die Spam-Mails an Betreffzeilen wie „Ihre Rechnung vom 14.01.2014 steht als PDF bereit“ erkennen. In Nachrichtentext sind Links zu präparierten Webseiten enthalten, auf denen der Banking-Trojaner Cridex hinterlegt ist. Entsprechende Nachrichten sollen derzeit im großen Stil in Umlauf sein.
Klickt man den Link an und bestätigt das anschließende Öffnen der sich automatisch heruntergeladenen EXE-Datei, wird der PC des Anwenders mit Cridex indiziert. Die Malware schaltet sich danach in Online-Bankgeschäfte ein, um beispielsweise Überweisungsvorgänge zu manipulieren und den angewiesenen Geldbetrag auf ein anderes Konto umzuleiten.
Die Schaddateien selbst sind nach aktuellen Erkenntnissen auf Servern in Rumänien, Russland, England und den USA hinterlegt. Um die Erkennung durch Virenscanner zu verhindern, erzeugen die Angreifer immer wieder neue Varianten des Cridex-Schädlings.
Fazit
Einmal mehr bewahrheitet sich, dass Malware-Infektionen vor allem mit versehentlich oder vorschnell ausgelösten Bestätigungsklicks einhergehen. Wer den allgemeinen Spam-Verhaltensregeln folgt und die Ausführung unbekannter Dateien generell ablehnt, dem kann die aktuelle Cridex-Welle nichts anhaben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>