Warnung: Trojaner unterwegs …

Zum Wochenende möchte ich noch eine Warnung im Hinblick auf die Verbreitung von Trojanern geben. Momentan gibt es wieder Wellen von Erpressungstrojanern, die Daten verschlüsseln.


Anzeige

Kürzlich habe ich vom Sicherheitsspezialisten F-Secure den Hinweis bekommen, dass Online-Erpressung im Dezember spürbar ansteigen wird. Hintergrund: Das Weihnachtsgeschäft geht bald los – und Marktbeobachter sind davon überzeugt, dass ein großer Teil des Umsatzes auf Online-Shopping entfallen wird. Die Sicherheitsexperten von F-Secure warnen davor, dass Kriminelle während des ganzen Dezember Ransomware einsetzen und Malware-Kampagnen durchführen – und nicht nur an bestimmten Tagen mit dem höchsten Umsatz.

Ransomware ist eine Bedrohung, die während der Ferienzeit noch weiter verbreitet ist. Mithilfe dieser bösartigen Software sperren Kriminelle ihre Opfer aus deren Computern aus, bis diese ein „Lösegeld“ zahlen. F-Secure Labs hat im vergangenen Jahr im Dezember gegenüber November einen deutlichen Anstieg bei der Erkennung von Ransomware-Familien verzeichnet. Bei der Ransomware-Familie Browlock belief sich der Anstieg in diesem Zeitraum auf rund 300 Prozent (basierend auf durchschnittlichen täglichen Erkennungen durch F-Secure Labs vom November 2014 bis Januar 2015). Browlock wurde im jüngsten Threat Report von F-Secure als eine der Top 10 Bedrohungen hervorgehoben.

Browlock ist eine Art von Ransomware, die Forscher als „Polizei“-Ransomware bezeichnen, weil sie Menschen aus ihren Computern sperrt und dies mit entsprechenden Bildschirminhalten so dargestellt wird, dass die Maßnahme im Namen der Strafverfolgung erfolgt.  Bei Ransomware dieser Art gibt es eine deutliche Steigerung vor und nach den Feiertagen. Andere Arten von Ransomware folgen wiederum anderen Trends, da die kriminelle Infrastruktur, die dahinter steckt, sich unterscheidet. Ransomware wie Cryptowall, die auf Verschlüsselungstechniken beruht, greift auf persönliche Betreuung durch „Serviceagenten“ zurück, die den Opfern bei der Zahlungsabwicklung und beim Entsperren ihrer Geräte helfen. Diese einzigartige Ransomware ist vor und während der Feiertage nicht weniger bedeutend in der winterlichen Bedrohungslandschaft.

Laut den Sicherheitsexperten zeigten die Cryptowall-Aktivitäten Anfang Januar vergangenen Jahres einen plötzlichen Rückgang. Dies deutet darauf hin, dass die Leute, die die Cryptowall-Kampagnen während der Ferienzeit betreiben, danach wahrscheinlich ihren eigenen Urlaub antreten.

TeslaCrypt-Verschlüsselungstrojaner grassiert

Wie heise.de hier berichtet, häufen sich die Berichte, dass der Verschlüsselungstrojaner TeslaCrypt vermehrt auftritt. Dieser verschlüsselt die Dateien auf dem System des Benutzers und versieht diese mit der Dateinamenerweiterung .vvv. Verbreitet wird der Trojaner durch ZIP-Dateien in E-Mail-Anhängen. Beim Neustart des Systems wird dann Lösegeld in Form von Bitcoins gefordert, um den Zugriff auf die Dateien wieder freizugeben.

Zweiter Erpressungstrojaner kommt per Word-Datei

Eigentlich sollte man keine Word-Dateianhänge per Mail versenden und wer diese erhält, kann nicht vorsichtig genug sein. Denn diese Dateien können Schadfunktionen enthalten. In diesem Zusammenhang beschreibt heise.de hier ein Angriffsszenario, welches über infizierte Word-Dateien erfolgt. Das Szenario ist so wirksam, dass die Schädlinge bis ins NRW-Innenministerium vorgedrungen sind und deren Rechner infiziert haben.

Drei Tipps für sicheres Online-Shopping vor und während der Ferienzeit

Von F-Secure gibt es noch Tipps, falls man befallen ist. Jeder, der mit Browlock oder anderer „Polizei“-Ransomware infiziert wird, kann sich über dem F-Secure Labs Removal Guide informieren, wie sich die Malware entfernen lässt, ohne das Lösegeld zu zahlen. Die beste Verteidigungsstrategie ist jedoch zu vermeiden, sich Bedrohungen auszusetzen. Es gibt ein paar einfache Maßnahmen, die Menschen befolgen können, um ihre Risiken beim Online-Shopping zu minimieren.

  1. Gehen Sie mit einem iPad oder einem anderen mobilen Gerät ins Internet: Obwohl mobile Geräte mittlerweile ebenso beliebt sind wie PCs, wird die meiste Malware entwickelt, um Windows-PCs zu kompromittieren. Mit einem mobilen Gerät nach Urlaubsangeboten zu suchen, kann Risiken minimieren.
  2. Führen Sie Finanztransaktionen mit einem sicheren PC durch: Mobile Geräte sind sehr bequem, aber das macht sie nicht gerade sicherer. Viele Menschen haben Apps auf ihren mobilen Geräten mit verwirrenden oder invasiven Berechtigungen und einige dieser Apps speichern sogar Daten in der Cloud ohne das Wissen der Benutzer. Auch wenn die meiste Malware mit Windows arbeitet, bieten herkömmlichen PCs Menschen mehr Möglichkeiten, um Einstellungen zu verwalten, wie Informationen gespeichert werden. Darauf kommt es an bei der Verwendung von Kreditkartennummern oder beim Online-Banking.
  3. Vorsicht vor Ködern: Malvertising ist ein gängiger Weg, um Benutzer zu verleiten, Malware versehentlich herunterzuladen oder zu bösartigen Websites zu navigieren. Daher gilt es immer erst nachzudenken, bevor man auf irgendwelche Werbung oder E-Mail-Angebote klickt, die zu schön klingen, um wahr zu sein.

Werbung

In diesem Sinne eine Malware-freie Vorweihnachtszeit.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Warnung: Trojaner unterwegs …

  1. Nobody sagt:

    Wenn ich das richtig sehe kann man den Angriffsversuchen von Erpressungstrojanern und anderer Malware gelassen entgegensehen, wenn man ein halbwegs aktuelles Image des Betriebssystems und Datenbackup hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.