06.10.2021
Neue Angriffsmethode
Ransomware über Google Ads
Autor: Jens Stark
Geralt/Pixabay
Cyberkriminelle verwenden eine neue Angriffsmethode, um unter anderem Malware für Ransomware-Attacken zu verteilen. Sie kaufen und nutzen dabei Google-Anzeigen, um ihre bösartige Fracht zu transportieren.
Eine besonders fiese Methode haben sich Cyberkriminelle ausgedacht, um Malware beispielsweise für Ransomware-Angriffe auszuliefern. Sie kaufen sich Google Ads, die bei bestimmten Suchanfragen erscheinen, und versehen diese mit einem Link auf eine gekaperte Webseite, von der wiederum die Schadsoftware ohne weiteres Zutun des Surfers heruntergeladen wird. Dies berichten Sicherheitsforscher von Microsoft unter anderem auch via Twitter.
Als Malware wird dabei Zloader verwendet, ein Banking-Trojaner, der Cookies, Passwörter und andere Daten stiehlt, aber auch verschiedene Formen von Schadsoftware installieren kann. Meist werden die so eröffneten Zugänge auf die Systeme der Endanwender von den ursprünglichen Hackern nicht selbst verwendet, sondern an andere Cyberkriminelle weiterverkauft. Diese würden die Schwachstellen dann für ihre eigenen Ziele nutzen, etwa für den Einsatz des Pentest-Werkzeugs Cobalt Strike oder eben von Ransomware, warnen die Spezialisten von Microsoft.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>