-
Cylance Ransomware greift Windows- und Linux-Systeme an
Sicherheitsforscher von Palo Alto Networks haben eine neue Version der Cylance Ransomware entdeckt, die sowohl Windows- als auch Linux-Systeme ins Visier nimmt. Erstmals aufgefallen sind die Angriffe Ende der vergangenen Woche. Viel ist über die neue Malware bislang nicht bekannt, daher kann man davon ausgehen, dass es sich um eine sehr neue Angriffswelle handelt. Trotzdem gibt es bereits mehrere Opfer, deren Systeme von der neuen Cylance-Version befallen und verschlüsselt wurden. Dabei wurde den Daten die Dateiendung „.Cylance“ zugeordnet sowie eine Textdatei mit dem Namen „Read Me“ in allen befallenen Ordnern hinterlegt. Dabei handelt es sich um die Lösegeldforderung. Interessant ist dabei, dass die Nachricht der Erpresser zunächst keinen Betrag…
-
Operation Power Off: Britische NCA stellt Cyberkriminellen Falle
Auch Behörden setzten bei der Bekämpfung von Cyberkriminalität immer häufiger Honeypots ein. Dabei werden bewusst schlecht abgesicherte Systeme ins Netz gestellt, um zu untersuchen, welche Malware im Umlauf ist und wie diese bei der Infektion vorgeht. Die Britische National Crime Agency (NCA) hat dieses Prinzip nun weiterentwickelt und über verschiedene Webseiten DDoS-Angriffe zum Kauf angeboten. Unter dem Codenamen Operation Power Off hat die Agency verschiedene Webseiten eingerichtet, über die sie DDoS für Hire- oder Booter-Dienste anbot. Diese sind so gestaltet, dass sie möglichst authentisch erscheinen und dem Besucher bzw. dem potenziellen Kunden den Eindruck vermitteln, dass er mit den angebotenen Dienstleistungen und Tools direkt einem DDoS-Angriff starten kann. …
-
Neue Vishing-Kampagne verbreitet Android-Malware
In den vergangenen Monaten hat eine neue Art von Android-Malware namens FakeCalls die Aufmerksamkeit der Sicherheitsforscher von CheckPoint auf sich gezogen. Die Malware gibt sich als Banking-App legitimer südkoreanischer Finanzinstitute aus und soll sensible Finanzdaten der Opfer erbeuten, indem sie Anrufe tätigt, die den Anschein erwecken, von einer der betroffenen Banken zu kommen. Einem ausführlichen Bericht von CheckPoint Research zufolge verwenden die Kriminellen hinter FakeCalls eine Reihe von Täuschungsmanövern, um die Anrufe überzeugend erscheinen zu lassen, darunter die Fälschung der Telefonnummer der Bank und die Verwendung von aufgezeichneten Nachrichten, die wie der Kundendienst der Bank klingen. Am Beginn des Angriffs steht die neue Malware, die sich als Banking-App bekannter…
-
Microsoft verschärft Sicherheitsvorkehrungen für OneNote
Bereits im Januar haben wir darüber berichtet, dass Cyberkriminelle in den letzten Monaten immer häufiger OneNote-Anhänge in Phishing-Kampagnen nutzen, um so Malware zu verbreiten. Hintergrund dieser Strategieänderung dürfte die Tatsache sein, dass Microsoft im Juli letzten Jahres endlich Makros in Office-Dokumenten standardmäßig deaktiviert hat. Somit fielen die bisherigen Favoriten Word und Excel für die Verbreitung von Schadsoftware in Phishing-Kampagnen weg und die Kriminellen mussten sich neue Wege suchen, um an ihr Ziel zu kommen. Microsoft reagiert nun auf diese neuen Entwicklungen und kündigt in einer neuen Microsoft365-Roadmap an, die Sicherheitsvorkehrungen von OneNote zu erhöhen. Bereits im April 2023 sollen die Verbesserungen ausgerollt werden. Im Fokus steht dabei besonders der Schutz…
-
Unkomplizierte Hilfe im Netz – Das sind seriöse Quellen
Seit fast zehn Jahren setzt sich SpardaSurfSafe dafür ein, das Internet zu einem sichereren Ort zu machen und Kinder und Jugendliche für die Gefahren zu sensibilisieren, die von Mobbern, Hackern oder Stalkern ausgehen. Doch manchmal benötigen Betroffene weitergehende Hilfe bei Problemen im Netz, daher zeigt SpardaSurfSafe heute, wo diese zu finden ist. Für Kinder und Jugendliche ist das Internet ein genauso selbstverständlicher Lebensraum wie die Realität. Als sogenannte Digital Natives können sie sich ein Leben nur offline kaum noch vorstellen. Doch genau wie in der realen Welt lauern auch im Netz Gefahren. „Neben Cyberkriminellen und Betrügern machen insbesondere Hass, Hetze, Rassismus und Verschwörungstheorien den Cyberraum zu einem unsicheren Ort für…
-
Neue Phishing-Kampagne nutzt Popularität von ChatGPT
Seit seinem Launch im November des vergangenen Jahres fasziniert der auf Künstlicher Intelligenz (KI) basierende Chatbot ChatGPT die Welt mit seiner Fähigkeit, Texte zu generieren und ganze Konversationen zu führen. Doch die Popularität der Software hat auch Kriminelle auf den Plan gerufen, die nach Möglichkeiten suchen, sie für ihre Zwecke zu missbrauchen. Dabei gibt es verschiedene Herangehensweisen: Während die einen versuchten, ChatGPT dazu zu bringen, Malware für sie zu entwickeln, fälschten andere entsprechende Apps, um Daten von Android und iOS-Nutzern zu sammeln. Nun haben Sicherheitsforscher von Bitdefender eine neue Phishing-Kampagne entdeckt, bei der Cyberkriminelle nichtsahnende Nutzer auf eine gefälschte ChatGPT-Version umleiten, um sie zu fragwürdigen Investitionen zu überreden. Insbesondere…
-
Sicherheitsvorkehrungen bei Android sollen gestärkt werden
Beim Kauf eines Smartphones haben Kunden eigentlich nur die Wahl zwischen Apples Betriebssystem iOS und Googles Android. Während ersteres als geschlossenes System aus Soft- und Hardware punkten kann, ermöglicht Android dem Nutzer mehr Freiheit bei der Einrichtung. Diese hat allerdings auch einen Preis, denn Android-Geräte gelten als unsicherer als die aus dem Hause Apple. Darüber hinaus ist für Kriminelle die Konzentration auf Android lukrativer, da schlicht und einfach auch mehr Geräte in Benutzung sind. Zwar ist die Plattform in den letzten Jahren immer sicherer geworden, dennoch lassen sich hier immer noch viele Angriffspunkte finden. Gegen diesen Umstand möchte Google nun etwas unternehmen und hat daher angekündigt, das gesamte Android-Ökosystem…
-
Neue PayPal-Betrugsmasche ist schwer zu erkennen
PayPal ist seit Jahren ein beliebtes Ziel von Hackern und Scammern, weshalb sich Kunden regelmäßig über immer neue Phishing-Versuche beschweren. Jetzt haben Sicherheitsforscher von Avanan eine neue Kampagne entdeckt, die sich das Zahlungssystem von PayPal zunutze macht. Dabei legen die Betrüger legitime PayPal-Accounts an, über die sie Zahlungsaufforderungen an nichtsahnende PayPal-Nutzer verschicken. Die dabei verschickte E-Mail informiert den Nutzer, dass auf dem Account vermeintlich betrügerische Aktivitäten festgestellt worden seien und man solle die angegebene Telefonnummer anrufen, um eine Rückbuchung oder ein Storno der Zahlung zu erwirken. Andernfalls würden innerhalb eines Tages 699,99 US-Dollar abgebucht. Die E-Mail stammt von der offiziellen E-Mail-Adresse service@paypal.com und ist damit selbst harmlos. Daher umgeht sie…
-
Phishing-Kampagne nutzt den URL-Shortener von Geo Targetly für mehr Glaubwürdigkeit
URLs auf spezifische Unterseiten können wahnsinnig lang werden. Will man einen solchen Link verschicken, kommen oft sogenannte URL-Shortener zum Einsatz, die den Rattenschwanz in einen kurzen Link umwandeln. Die bekanntesten Vertreter dieser Art dürften wohl Bit.ly und TinyURL sein. Aber es gibt auch andere, weniger bekannte URL-Shortener wie beispielsweise Geo Link von Geo Targetly. Im Gegensatz zu Bit.ly und Co. bietet dieser Dienst eine weitere Zusatzfunktion, die es Unternehmen und Werbetreibenden ermöglicht, Benutzer auf Anzeigen oder Seiten in ihren lokalen Märkten umzuleiten. Dadurch würde ein Nutzer in Frankreich beispielsweise andere Anzeigen ausgespielt bekommen als jemand in Deutschland. Doch nun nutzen Kriminelle dieses eigentlich völlig legitime Tool in ihrer Phishing-Kampagne aus.…
-
Hacken lernen – Programmierkenntnisse unerlässlich
Computer sind aus unserem täglichen Leben nicht mehr wegzudenken. Ob zuhause, beim Einkaufen oder im Job, es gibt kaum einen Bereich, in dem die Digitalisierung noch nicht Einzug gehalten hat. Doch um die Computer dazu zu bringen, zuverlässig zu tun, was sie sollen, sind Menschen nötig, die die gleiche Sprache sprechen. Kurz: Man muss programmieren können. SpardaSurfSafe – eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man die zukunftsträchtige Fähigkeit erlernt – und wie man mit diesem Wissen zum Hacker werden kann. Wenn man Jugendliche nach ihren Berufswünschen fragt, erhält man immer wieder die Antwort „Irgendwas mit Computern“. Doch Berufsbezeichnungen wie „Programmierer“ oder „Software-Ingenieur“ haben sie…
