19.03.2015
Avast warnt
Facebook Porno-Video verteilt Flash-Trojaner
Autor: Robert Schanze
Auf Facebook treibt sich derzeit anscheinend ein Trojaner rum, der mit einem angeblichen Porno-Video lockt und sich als Flash Player Update ausgibt. Der Fake-Post soll besonders vertrauensvoll wirken.
Facebook-Trojaner im Anmarsch: Avast warnt vor einem Trojaner, der sich per Facebook verteilt und mit einem angeblichen Porno-Video lockt. Auf infizierten PCs könnte die Malware Tastatur und Maus-Bewegungen korrumpieren.
Der Sicherheitsforscher Mohammad Reza Faghani informierte über den Trojaner laut Seclists.org bereits am 29. Januar 2015. Demnach können Facebook-Nutzer einen Post von einem ihrer Freunde bekommen, wo ein angebliches Porno-Video abgespielt wird. Dieses würde irgendwann stoppen mit der Meldung, dass eine neue Flash Player Version heruntergeladen werden müsse, um das Video weiter zu betrachten. Der Download sei aber in Wirklichkeit ein Trojaner, der Tastatur und Maus-Bewegungen "hijacken" könne. Des Weiteren verteile sich die Malware weiter, indem sie 20 Freunde von infizierten Nutzern mit dem angeblichen Porno-Video locke. Dabei verlinke der Trojaner die Freunde auf dem Video selbst, wodurch die Meldung vertrauenswürdiger wirke.
Laut Faghani könnte die Malware "in der Zeit von zwei Tagen mehr als 110.000 Nutzer infizieren" - mit steigender Tendenz! Der Trojaner verwende die ausführbaren Dateien "chromium.exe", "wget.exe", "arsiv.exe" und "verclsid.exe". Die Datei chromium.exe in der Prozess-Liste sei demnach ein Anzeichen für eine Infizierung. Zudem verbinde sich die Malware mit den Webadressen filmver.com und pornokan.com.
Im threadpost-Blog meinte ein Facebook-Sprecher zu dem Thema, dass man über diese Malware-Varianten Bescheid weiß und die Verbreitung stoppt, indem entsprechende Links geblockt und weitere Maßnahmen erfolgen werden. Nutzer sollten allerdings beim Thema Facebook und Pornos generell hellhörig werden, da das soziale Netzwerk diese Art von Inhalten laut seinen Benimm-Regeln nicht erlaubt und löscht.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>