Spam: Copyright-Abmahnungen im Umlauf (04.08.2014)

Aktuell kursieren Spam-eMails von einem angeblichen Anwalt, welche dem Empfänger den illegalen Download eines Films vorwerfen und - gegen die Bezahlung eines aussergerichtliches Bussgeld- die Einstellung eines Verfahrens anbieten. Dazu wird der eMail eine CAB-Datei (Archiv-Datei ähnlich ZIP) als getarnte Rechnung beigefügt, die eine ausführbare EXE-Datei enthält, die wiederum Schadcode zur Ausführung bringt, der aus dem Netz nachgeladen wird. Weiterlesen...

SynoLocker verschlüsselt Synology-NAS (04.08.2014)

Der Verschlüsselungstrojaner SynoLocker arbeitet ähnlich wie Ransomware CTB-Locker, nur verschlüsselt dieser - anstatt der Dateien auf Windows Rechnern - sämtliche Daten auf NAS-Systemen (Network Attached Storage) der Firma Synology, indem er vermutlich eine Sicherheitslücke in der NAS-Firmware ausnutzt.  Die Crypto-Erpresser verlangen ein Lösegeld in Höhe von 0,6 Bitcoin (rd. 270 Euro) innerhalb einer Frist weniger Tage, danach verdoppelt sich die Summe. Die Drohung wird auf der Administrationsseite des NAS eingeblendet. Der Forderung auf Zahlung sollte man selbstverständlich nicht nachkommen, denn ist nicht davon auszugehen, dass danach wirklich eine Entschlüsselung erfolgt und die Daten wieder lesbar sein werden. Damit SynoLocker aktiv werden kann, muss das NAS allerdings über das Internet erreichbar sein, sprich eine Portweiterleitung (Portforwarding) auf dem verwendeten Router oder Proxyserver eingerichtet sein, was bei den meisten Anwendern wohl oder hoffentlich nicht der Fall ist.

Sicherheitslücken in Antiviren-Software (30.07.2014)

Verlassen Sie sich blind auf Ihre installierte Antiviren-Lösung? Das Sicherheitsgefühl trügt, denn gerade eine gezielte Attacke auf die Antiviren-Software bietet Angreifern Chancen. Der Sicherheitsspezialist Joxean Koret berichtete auf der Sysscan-360-Konferenz von seiner Untersuchung verschiedener Antiviren-Programme (siehe PDF-Datei Breaking Antivirus Software). Das Ergebnis ist ernüchternd, denn 14 von 17 untersuchten Antiviren-Software bergen eklatante Sicherheitslücken. Darunter sind u.a. Avast, AVG, Avira, BitDefender (ist besonders negativ aufgefallen), ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda und eScan. Weiterlesen...

CTB-Locker: Wirkungsvoller Onion-Erpresser (29.07.2014)

Ransomware nennen sich Schadprogramme, die Dateien der Opfer verschlüsseln und für die Entschlüsselung Lösegeld verlangen. Bekannte Beispiele hierfür sind Cryptolocker oder Cryptowall. CTB-(Curve-Tor-Bitcoin)-Locker setzt noch eins drauf und verschlüsselt nicht nur sehr wirkungsvoll Opferdateien, sondern schützt auch die eigene Kommunikation mit den Command-and-Control-Servern per Verschlüsselung und versteckt diese Serveradressen über Onion-Adressen im Anonymisierungsnetzwerk TOR. Das Lösegeld soll über Bitcoins (Crypto-Währung) bezahlt werden. Für Strafverfolgungsbehörden ist es so nahezu unmöglich, Spuren der Aktivität oder des Geldes nachzuverfolgen. Weiterlesen...