02.05.2012
Sicherheit
Flashback bringt 10.000 $ täglich ein
Autor: Charles Glimm
Nach einer Analyse von Symantec könnten die Verantwortlichen hinter der Flashback-Welle zur Spitzenzeit der Infektion bis zu 10.000 US-Dollar pro Tag mit dem Mac-Trojaner verdient haben.
Wie die Symantec-Labs in ihrem Blog berichten, haben sie den OSX-Trojaner Flashback offenbar gründlich in seine einzelnen Bestandteile zerlegt und studiert. Dabei untersuchten sie auch die Ad-clicking-Komponente, die im Laufe der Infektion aus dem Internet heruntergeladen wurde.
In Safari, Chrome und Firefox kann diese Funktion Google-Suchabfragen abfangen und auf eine Ergebnisseite umleiten, die für den Malware-Programmierer einen Gewinn von 0,8 Cent aus Google-Ads generiert. Obwohl der eigentliche Klick nie bei Google ankommt, wird der Betrag laut Analyse gutgeschrieben.
Anhand des Umfangs der Flashback-Infektion, die zur Spitzenzeit etwa 700.000 Macs befallen haben soll, rechnet Symantec den möglichen Tagesgewinn durch diesen Betrug auf ca. 10.000 Dollar hoch. Damit sei auch die Motivation hinter der Attacke klar: pure Gewinnsucht.
In Safari, Chrome und Firefox kann diese Funktion Google-Suchabfragen abfangen und auf eine Ergebnisseite umleiten, die für den Malware-Programmierer einen Gewinn von 0,8 Cent aus Google-Ads generiert. Obwohl der eigentliche Klick nie bei Google ankommt, wird der Betrag laut Analyse gutgeschrieben.
Anhand des Umfangs der Flashback-Infektion, die zur Spitzenzeit etwa 700.000 Macs befallen haben soll, rechnet Symantec den möglichen Tagesgewinn durch diesen Betrug auf ca. 10.000 Dollar hoch. Damit sei auch die Motivation hinter der Attacke klar: pure Gewinnsucht.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>