-
MacOS: Malware AdLoad umgeht systemeigene Sicherheitsvorkehrungen
Eine Serie neuer Angriffe auf Apple-Rechner bedient sich eines alten Bekannten: Die Adware AdLoad ist bereits seit mehreren Jahren im Umlauf und befällt Computer mit dem Betriebssystem MacOS. Das ist an und für sich nichts Besonderes, denn normalerweise schützt Apples Malware-Scanner XProtect vor AdLoad. Doch bei der aktuellen Welle scheint das nicht zu klappen, denn es sind rund 150 neue Versionen im Umlauf, die von XProtect nicht erkannt werden. Bei AdLoad handelt es sich um eine Art Trojaner, die eine Hintertür in befallene MacOS-Systeme öffnet, um anschließend Adware oder andere unerwünschte Programme nachzuladen. Darüber hinaus ist die Malware in der Lage, Informationen über den infizierten Computer, wie beispielsweise den…
-
Cyberstalking – So schützt man sich vor Verfolgern im Netz
Wenn der Ex-Freund oder die abgewiesene Verehrerin immer wieder genau in der Bar oder dem Supermarkt auftaucht, in dem man sich selbst gerade befindet, kann das natürlich Zufall sein. Doch wenn sich diese Zufälle häufen und diese Personen auch noch Dinge wissen, die für sie eigentlich im Verborgenen bleiben sollten, liegt eine andere Vermutung nahe: Es könnte sich um einen Stalker handeln. Smartphone, Apps und Computer machen es diesen Menschen leicht, ihre Opfer aufzuspüren und zu verfolgen – oft mit schlimmen Konsequenzen für die Betroffenen. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, zeigt, wie man sich schützen und gegen Cyberstalking wehren kann. Seit einem verhängnisvollen Date…
-
Schäden durch Ransomware steigen weltweit immer weiter
Wer glaubt, dass die Kosten durch Ransomware bereits jetzt enorm sind, könnte sich bereits in ein paar Jahren das heutige Preisniveau zurückwünschen, zumindest wenn es nach einer Prognose des Security-Magazins Cybersecurity Ventures geht. Bereits seit 2015 veröffentlicht das Magazin seine Vorhersagen und diese gehen seither steil bergauf – und tatsächlich haben die Kosten seither enorm zugelegt. Ausgehend von einer jährlichen Steigerung von 30 Prozent über die folgenden zehn Jahre sagten die Autoren einer Studie vor sechs Jahren noch Schäden in Höhe von „nur“ 325 Millionen US-Dollar vorher. In diesem Jahr kommen sie dagegen bereits auf 265 Milliarden US-Dollar bis 2031, das ist rund 815 Mal so viel, wie noch vor…
-
Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen
Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die Windowscomputer über Werbeanzeigen in den Suchergebnissen infiziert. Im Gegensatz zu vielen anderen Schädlingen verbreitet sich MosaicLoader nicht über Phishing-Kampagnen oder ungepatchte Software, sondern per Werbeanzeige. Das funktioniert tatsächlich recht einfach: Links zu der Malware tauchen oberhalb der Top-Suchergebnisse auf, wenn nach gecrackten Versionen bekannter Software gesucht wird. Diese Werbeanzeigen werden von Algorithmen ausgespielt, sodass höchstwahrscheinlich niemand außer dem Angreifer selbst weiß, dass die Anzeige mit Malware verseucht ist. Dieses Vorgehen ist tatsächlich ziemlich clever, denn mit der Zunahme an Arbeitnehmern im Homeoffice hat auch die Nutzung von gecrackter Software zugenommen. Das könnte daran liegen, dass auch private Rechner…
-
Gefahr durch Malware steigt – besonders in der Cloud
Als zu Beginn der Pandemie immer mehr Unternehmen weltweit beschlossen, ihre Mitarbeiter ins Homeoffice zu schicken, standen viele IT-Abteilungen vor einer fast unlösbaren Aufgabe: Einerseits sollten sie die Arbeitsfähigkeit des Unternehmens sicherstellen, indem die Mitarbeiter zuhause möglichst schnell umfassenden Zugriff auf die nötigen Programme und Daten erhalten. Auf der anderen Seite sollten sie für maximale Sicherheit dieser Daten und der Unternehmensnetzwerke insgesamt sorgen. In vielen Fällen erhielt dabei jedoch die Arbeitsfähigkeit den Vorrang vor der Sicherheit – ein Fehler, der sich nun rächen könnte, denn noch immer arbeitet ein Großteil der Menschen regelmäßig im Homeoffice. Viele Unternehmen setzen mittlerweile auf Cloud-Lösungen, um ihren Mitarbeitern die Arbeit aus der Ferne…
-
Spearphishing-Kampagne nimmt Energiebranche ins Visier
Energie-, Öl- und Gasunternehmen sowie andere Unternehmen aus benachbarten Branchen stehen derzeit im Fokus einer raffinierten Phishing-Kampagne, wie das Cybersicherheitsunternehmen Intezer berichtet. Durch die seit mindestens einem Jahr aktive Kampagne soll Malware in die Netzwerke der Unternehmen eingeschleust werden, die dann Nutzernamen, Passwörter und andere sensible Informationen ausspäht und an die kriminellen Hintermänner weiterleitet. Laut den Sicherheitsexperten von Intezer könnte es sich bei den aktuellen Fällen um die erste Phase einer größeren Kampagne handeln. Auffällig dabei ist, dass die beschriebenen Phishing-E-Mails außergewöhnlich gut recherchiert sind und damit auf den ersten Blick durchaus legitim erscheinen. So enthalten sie beispielsweise Hinweise auf Führungskräfte, Adressen von Ämtern, offizielle Logos und Angebotsanfragen, Verträge…
-
Betrug am Telefon: Mehr als nur der Enkeltrick
Wenn man an Betrugsversuche am Telefon denkt, fällt einem als erstes vermutlich der sogenannte Enkeltrick ein, mit dem hilfsbereite Senioren um ihr Geld gebracht werden sollen. Doch das ist längst nicht die einzige Masche, bei der Kriminelle das Telefon nutzen, um ihre Opfer in die Falle zu locken – und es ist nicht nur die Generation 70+, die darauf reinfällt. SpardaSurfSafe, eine Initiative der Stiftung Bildung und Soziales der Sparda-Bank Baden-Württemberg, erklärt die gängigsten Vorgehensweisen und zeigt, wie man sich schützt. Das Telefon klingelt, am anderen Ende der Leitung ist ein freundlicher Mitarbeiter von Microsoft, der im ernsten Tonfall erklärt, er verfüge über Hinweise darauf, dass der Laptop des Angerufenen…
-
Cyberangriff in Sachsen-Anhalt löst erstmals Katastrophenfall aus
Jetzt ist es offiziell: Ein Hackerangriff ist eine Katastrophe, und das nicht nur im übertragenen Sinne, sondern buchstäblich. Erstmals hat mit Anhalt-Bitterfeld am Freitag ein Landkreis nach einer Cyberattacke den Katastrophenfall ausgerufen. Rund zwei Wochen lang wird die Verwaltung Schätzungen zufolge quasi vollständig lahmgelegt bleiben – mit teilweise gravierenden Auswirkungen auf die Bürger, denn auch Sozial- und Unterhaltsleistungen können wohl in dieser Zeit nicht bearbeitet und ausgezahlt werden. Das dürfte auch einer der Gründe sein, warum sich der Landkreis dazu entschlossen hat, erstmalig in Deutschland den Katastrophenfall nach einem Hackerangriff auszurufen. Als Grund dafür gaben die Verantwortlichen außerdem an, dass so "die Amtshilfe von anderen Dienststellen und sonstigen Trägern öffentlicher…
-
Kaseya-Angriff zeigt Verwundbarkeit von Lieferketten
Schwedische Kunden, die am Samstag bei einer der 800 Filialen der Supermarktkette Coop einkaufen wollten, standen vor verschlossenen Türen. Die größte Supermarktkette des Landes war durch einen Hackerangriff mit Ransomware lahmgelegt worden – dabei war Coop nicht einmal das eigentliche Ziel der Attacke, sondern das IT- und Software-Unternehmen Kaseya mit Hauptsitz im fernen Miami. Kaseya vertreibt und entwickelt die Fernwartungssoftware VSA, die wiederum von sogenannten Managed Service Providern (MSP) dafür genutzt wird, die Computersysteme und Netzwerke ihrer Kunden zu warten und vor Angriffen zu schützen. Insbesondere kleine und mittelständische Unternehmen setzen auf solche Dienstleister, beispielsweise um Updates zentral einzuspielen und auf Bedrohungen und Angriffe angemessen reagieren zu können, ohne…
-
RustyBuer: Neue Phishing-Kampagne nutzt wieder einmal DHL-Benachrichtigungen
Cyberkriminelle nutzen derzeit wieder einmal gefälschte DHL-Benachrichtigungen, um die Empfänger der E-Mails dazu zu bringen, kontaminierte Office-Dokumente zu öffnen. Im Gepäck haben diese in der aktuellen Kampagne die Malware „RustyBuer“, eine neue Variante des Buer Loaders, die in der Programmiersprache Rust geschrieben ist, wie Forscher des Sicherheitsunternehmens Proofpoint mitteilten. Die Opfer erhalten dabei ein angebliches Update zum Versandstatus einer DHL-Sendung. Im Anhang befindet sich ein Word- oder Excel-Dokument, das mit einer von zwei Varianten der Buer-Malware infiziert ist. Die erste Variante ist in der Programmiersprache C, die zweite in Rust. Interessant dabei ist, dass das Dokument, das RustyBuer enthält, mit deutlich mehr gefälschten Details aufwartet als die Variante in…