08.01.2015
Deutsche Nutzer im Visier
Microsoft warnt vor Banking-Trojaner
Autor: Stefan Bordel
Foto: Shutterstock - Ai825
Microsoft warnt aktuell vor einem Banking-Trojaner, der sich über Spam-Mails verbreitet und es vor allem auf die Zugangsdaten deutschsprachige Nutzer abgesehen hat.
Blogeintrag berichtet, soll derzeit ein Trojaner namens " Trojan:Win32/Emotet.C" sein Unwesen treiben, der speziell deutschsprachige Nutzer im Visier hat. So sollen allein in den vergangenen 30 Tagen 44 Prozent der befallenen Systeme aus Deutschland stammen, gefolgt von Österreich mit rund 12 Prozent und der Schweiz mit 4 Prozent. Die Malware verbreitet sich über Spam-Mails, die Links zum Trojaner enthalten.
Wer in diesen Tagen eine E-Mail seiner Bank oder von PayPal im Postfach vorfindet, sollte genau hinschauen: Wie Microsoft in einem aktuellen Damit Nutzer beim Download der verlinkten Datei nicht misstrauisch werden, ist der Trojaner als harmlose PDF-Datei getarnt. Zudem verwenden die Cyberkriminellen sehr lange Dateinamen, um die EXE-Endung der Datei zu verstecken. Einmal installiert überwacht die Malware den Netzwerkverkehr des Systems, um die Zugangsdaten für Online-Banking abzugreifen, sobald sich ein Nutzer anmeldet. Darüber hinaus hat es die Malware auch auf Passwörter und Login-Daten von Mail-Accounts und Chat-Tools abgesehen.
Spammer:Win32/Cetsiol.A" zum Einsatz kommen, wodurch die versendeten Mails nur schwer als Spam zu identifizieren sind - klassische Anti-Spam-Technologien wie Callback Verification wird dabei umgangen, da es sich um korrumpierte Mail-Accounts handelt.
Alle erbeuteten Informationen landen auf den Servern der Cyberkriminellen, die mit den gestohlenen Adressen und Kontakten weitere Spam-Mails aussenden. Dabei soll das Spam-Modul "Nutzer sollten daher stets aktuelle Antiviren-Software auf ihrem System verwenden und E-Mails mit dem nötigen Misstrauen handhaben.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>