19.08.2014
Backdoor-Schädling
Gefälschte Warnung für Google Drive & Dropbox
Autor: Stefan Kuhn
Cyberkriminelle versenden derzeit gefälschte Login-Warnungen für Google Drive und Dropbox. Die Mails verteilen eine Backdoor, die E-Mail-Zugangsdaten, Nutzernamen und Passwörter stiehlt.
Die gefälschten E-Mails tarnen sich als Sicherheitswarnungen - angeblich habe sich jemand von einem unbekannten Gerät aus im Google-Drive- oder Dropbox-Konto eingeloggt. Die Spam-Nachrichten, die angeblich von Gmail kamen und den Empfänger warnten, enthalten zudem Links, um beispielsweise das Passwort des Cloud-Dienstes zu ändern. Diese Links verweisen allerdings auf eine Google-Drive-URL, über die ein Hintertürschädling der Online-Spione verteilt wird.
So erkennen Sie die gefälschten E-Mails
Die Spam-Mail ist einer richtigen Gmail-Kundennachricht sehr ähnlich. Die angezeigte Mailadresse und die angebliche Quelladresse stimmen allerdings nicht übereinstimmen. Zudem zeigt der Header der E-Mail, dass die Nachricht von einem Mail-Formular einer Website aus gesendet wurde.
Sämtliche Links der gefälschten E-Mail verweisen auf eine HTML-Datei bei Google Drive. Diese HTML-Datei dient dazu, das Betriebssystem und den Browser des Nutzers zu erkennen und den passenden Backdoor-Schädling zu installieren. Auf Systemen mit Firefox wird die Backdoor dann beispielsweise als XPI-Datei an den ahnungslosen Nutzer geschickt.
Die Sicherheitsexperten von Trend Micro raten Anwendern, sich gegen derartige Bedrohungen zu wappnen und ein paar grundsätzliche Verhaltensregeln zu beachten:
- Bei Sicherheitswarnungen von Google Drive, Dropbox oder anderen Cloud-Diensten, sollten sie im Adressfeld prüfen, ob die Absenderadresse wirklich vom angeblichen Versender stammt. Wenn nicht, befindet sich im Absenderfeld eine zweite, abweichende Adresse.
- Auch wenn die Sicherheitswarnung vom vertrauenswürdigen Absender zu stammen scheint, sollten Anwender niemals auf eingebettete Links klicken, um ihre Kontodaten zu prüfen. Loggen Sie sich stattdessen über die Startseite des Diensteanbieters ein, um Ihre persönlichen Daten zu überprüfen und gegebenenfalls zu ändern.
- Wenn Ihr Cloud-Service-Anbieter Mechanismen zur Multifaktorauthentifizierung, etwa über die zusätzliche Eingabe eines per SMS zugestellten Einmalpasswortes oder Sicherheitscodes, zur Verfügung stellt, sollten Sie diese auf jeden Fall nutzten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>