29.11.2013
Trojaner-Angriff
Malware-Attacke über Skype
Autor: Markus Weber
Foto: Skype
Der Internet-Schädling BackDoor.Caphaw verbreitet sich massenhaft über infizierte Skype-Nachrichten und entwendet unter anderem Online-Banking-Passwörter.
Laut einer Meldung der russischen Malware-Experten von Dr. Web hat im November 2013 die Verbreitung der Schadsoftware BackDoor.Capshaw extrem zugenommen. Besonders viele Systeme wurden zwischen dem 5. bis zum 14. November infiziert, als eine massenhafte Versendung von Skype-Nachrichten stattfand, die den Trojaner über einen Link auf das Dateiarchiv invoice_ХХХХХ.pdf.exe.zip verbreitete, wobei ХХХХХ für eine zufällig gewählte Zahl steht. Das Archiv enthält statt der von vielen Usern erwarteten Rechnung lediglich die Schadsoftware.
Nach der Infizierung klinkt sich der Trojaner in die Systemdateien ein und modifiziert den Registry-Schlüssel, der für das automatische Starten von Programmen zuständig ist. Anschließend wird eine Verbindung zum Server des Angreifers hergestellt, woraufhin alle Eingaben des Nutzers direkt weitergegeben werden. Auf diese Weise lassen sich unter anderem auch Zugangsdaten für Bankkonten entwenden. Der Trojaner ist sogar in der Lage, Videos vom Desktop des Zielcomputers aufzunehmen und diese als RAR-Archive an die Angreifer zu übermitteln, was Sicherheitssysteme wie Bildschirmtastaturen außer Kraft setzt. Über die Remote-Verbinden lassen sich weitere Module auf dem infizierten Rechner installieren, die etwa FTP-Passwörter stehlen oder den Bootsektor infizieren können.
Zum Schutz vor einer Infektion empfiehlt Dr. Web, auf das Öffnen von Dateianhängen unbekannter Absender zu verzichten und das System mit einem aktuellen Virenscanner zu überprüfen.
Fazit
Bester Schutz: Niemals Dateianhänge unbekannter Herkunft öffnen – besonders bei der aktuellen Bedrohungslage sollten Sie diese goldene Regel berücksichtigen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>