11.02.2021
Neue Versteckmethode
Hacker lernen morsen
Autor: Jens Stark
OpenClipart-Vectors / Pixabay
Hacker verwenden offenbar eine neue Methode, um bösartigen Code zu verbergen. Sie schreiben das Script mit Morsezeichen.
Gemorst wird im Rahmen eines Phishing-Angriffs. Dabei wird zunächst eine E-Mail mit einem Anhang gesendet, bei dem es sich angeblich um ein wichtiges Excel-Dokument handelt. Tatsächlich entpuppt sich die Datei als HTML-Dokument. Dieses enthält dann ein Javascript, in dem die Buchstaben durch die entsprechenden Morsezeichen ersetzt wurden, also "a" durch ".-", "b" mit "-..." und so weiter.
Durch Öffnen des Dokuments wird der Morsecode dann automatisch in eine hexadezimale Zeichenfolge konvertiert. Anschließend wird eine gefälschte Office-365-Anmeldeseite angezeigt, wobei die Nutzer aufgefordert werden, ihre Zugangsdaten einzugeben. Dadurch landen dann Benutzername und Kennwort bei den Hackern.
Dass die neue Methode eine gewisse Erfolgsquote aufweist, berichtet Bleepingcomputer. Denn laut der Seite wurden in den vergangenen Tagen mindestens elf Unternehmen auf diese Weise angegriffen: SGS, Dimensional, Metrohm, SBI (Mauritius) Ltd., NUOVO IMAIE, Bridgestone, Cargeas, ODDO BHF Asset Management, Dea Capital, Equinti und Capital Four.
Doppelte Dateierweiterung als Erkennungsmöglichkeit
Der im oben beschriebenen Phishing-Versuch beschriebene gefährliche Anhang lässt sich unter anderem daran erkennen, dass er doppelte Dateierweiterungen enthält. Das Dokument endet also auf ".xlsx.html". Da jedoch viele Nutzer die Anzeige von Dateinamenerweiterungen nicht aktiviert haben, ist nur ".xlsx" sichtbar, nicht aber ".html". Es ist daher eine gute Idee, die entsprechende Einstellung in Windows zu ändern.
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>