Sicherheitssplitter 5. September 2016

Auch im September plagen die Anwender Sicherheitslücken, Cyber-Angriffe und Datenleaks. Hier ein kleiner Überblick, was mir die letzten Tage so unter die Augen gekommen ist.


Anzeige

Die Jagd auf die Lurk-Gang

Im Juni 2016 hob die russische Polizei die Lurk-Gang aus. Die Gang war für Cyber-Angriffe auf Banken verantwortlich, bei denen mehr als 3 Milliarden Rubel (41,4 Millionen Euro) erbeutet wurden. Die Ganz entwickelte Malware (Trojaner) für diese Angriffe, die sich gegen Banken und Organisationen richtete. Sicherheitsspezialisten von Kaspersky verfolgten über 6 Jahre die Aktivitäten der Gruppe. Offenbar ließ deren Aufmerksamkeit nach einiger Zeit nach, so dass irgendwann die Anonymität der Gruppe geknackt und die Identität der Mitglieder aufgedeckt werden konnte. Kaspersky hat die gesamte Geschichte in einem sehr langen, englischsprachigen Blog-Beitrag offen gelegt.

SWIFT warnt Banken erneut vor Cyber-Angriffen

Banken, die Zahlungen über das Transaktionssystem SWIFT abwickeln, sind jetzt längerem Ziel diverser (teilweise erfolgreicher Cyberangriffe). Aktuell scheint es wieder Cyber-Angriffe auf Banken zu geben. Jedenfalls warnt SWIFT die Banken vor solchen Angriffen, wie man in diesem englischsprachigen ZDNet-Beitrag nachlesen kann.

Benutzerdaten von Last.FM und Brazzers veröffentlicht

Es sind mal wieder größere Mengen an Benutzerdaten, die im Netz kursieren, bekannt geworden. Die Hacks gehen bis 2012 zurück, die Daten tauchen jetzt auf. Das erste Leak bezieht sich auf Nutzerdaten (username, email address, password, join date) des Musik-Diensts Last.FM, die im Netz verfügbar sind. Die erste Info mit Auswertungen habe ich hier gefunden. Zwischenzeitlich findet sich bei heise.de ein deutschsprachiger Artikel zum Thema. Insgesamt wurden wohl 43 Millionen Datensätze erbeutet.

Bei Brazzers handelt es sich um eine Pornoseite, die wohl eine Benutzeranmeldung für sein Forum verlangt. Jetzt sind wohl 800.000 Benutzerdatensätze mit Zugangsdaten veröffentlicht worden. Besonders pikant: Die Benutzerkennwörter hatte der Betreiber wohl im Klartext gespeichert. Details finden sich bei heise.de.

Doof: Trojaner klaut nicht nur Daten sondern bringt auch Ransomware mit

Offenbar sind die Entwickler von Schadsoftware zwischenzeitlich darauf bedacht, die Malware als Dual- oder Multi-Use auszulegen und so mehrfach Kasse zu machen. Dass Trojaner Benutzerdaten (meist für Bankzugänge) abfischen, ist bekannt. Auch Verschlüsselungstrojaner (Ransomware) ist bekannt. Jetzt mit mit Betabot eine besondere Schadsoftware aufgefallen. Diese kommt als Trojaner, um Bankdaten abzugreifen. Diese Variante ist seit Frühjahr 2016 bekannt. Nun wurde der Trojaner um eine Funktion erweitert, um den Erpressungstrojaner Cerber auf die infizierten Systeme zu bringen. Die Analyse findet sich in diesem invincea.com-Beitrag (Link gebrochen), bei ZDNet.com hat man das Thema aufbereitet.

Jeder 2. Benutzer klickt auf Links in Nachrichten von Unbekannten

Die Arglosigkeit von Internet- und Computernutzern ist, trotz Trojanern, Viren und Ransomware immer noch erschreckend hoch. Jeder zweite Nutzer klickt auf in Nachrichten enthaltenen Links, die ihm per E-Mail oder über Facebook von unbekannten Nutzern zugegangen sind. Zu diesem erschreckenden Ergebnis ist jetzt eine Forschergruppe der Friedrich-Alexander Universität Erlangen-Nürnberg gekommen. Und noch frustrierender: Es wurden keine Nutzer “aus dem Volk” als Testobjekte benutzt, sondern angehende Akademiker, sprich: Studenten der Uni. Die Forscher haben 1.700 Studenten der UNI entweder E-Mails oder Facebook-Nachrichten mit Links geschickt. Für die Empfänger war der Absender definitiv unbekannt. 56% der E-Mail-Empfänger und 40 % der Facebook-Empfänger haben trotzdem die Links angeklickt. Das geht aus dem Beitrag FAU researchers investigate user behaviour when unknown messages are received online der Uni hervor. (via)

Smart Home: Hochkonjunktur – auch für Datendiebe

Gerade hat die Internationale Funkausstellung (IFA 2016) stattgefunden. Hier wurde ich gerade zu mit Pressemitteilungen eingedeckt, in den stand, wie toll das alles ist. Mag sein, die Kehrseite der Medaille: So mache dieser Lösungen kommt mit fetten Sicherheitslücken und Hintertüren. Eine solche Hintertür, die sich beim Smart-Home-System von Loxone eingeschlichen hat, wie in diesem heise.de-Beitrag thematisiert.


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.