Halloween spornt Kreativität von Cyberkriminelle an

7 böse Halloween-Fallen der Cybermafia - darauf sollten Sie achten

Das Sicherheitsunternehmen Trend Micro hat am Freitag vor bösen Halloween-Überraschungen gewarnt. Laut dem Unternehmen sollen Cyberkriminellen gezielte Attacken planen.

Wer sich Sorgen darüber macht, ob sein Computer von einer Cyber-Attacke betroffen ist, kann das kostenlose Trend Micro Tool Housecall zur Vorsorge und zum Entfernen von Malware.

Die Sicherheitsexperten haben die sieben schlimmsten Bedrohungen zusammengestellt, die zu Halloween an die Türen der Anwender klopfen könnten:

1. Maßgeschneiderter ZBOT Spam

Maßgeschneiderter ZBOT Spam wird die Mailboxen überschwemmen. Das Zeus-Botnet ist wohlbekannt für seine E-Banking-Angriffe, die sich vor allem gegen kleine Unternehmen richten, die keine speziellen IT-Mitarbeiter haben. Der derzeit berüchtigtste ZBOT-Angriff schickte maßgeschneiderten Spam an die Angestellten mehrerer solcher kleinen Unternehmen. Die Spam-Nachrichten waren so aufgesetzt, dass sie legitim und nicht bösartig schienen, während sie doch eine Trojaner-Spyware enthielten, die darauf ausgerichtet war, Informationen und Identitäten zu stehlen.

2. Schwachstellen gezielt attackieren

Schwachstellen haben eine kritische Masse erreicht: Patch mich, wenn du kannst. Im Juni 2009 brach Microsoft mit der Veröffentlichung von zehn Sicherheits-Advisories für 31 Betriebssysteme und weitere Software-Schwachstellen seinen eigenen Rekord vom Dezember 2008. Das bedeutet für die Anwender, dass nicht geschlossene Schwachstellen Cyberkriminellen Tür und Tor öffnen. Beispielsweise können Kriminelle über nicht geschlossene Schwachstellen im Browser eines Systems beliebige Software ausführen, wenn der User eine bösartige Website besucht. Damit begibt er sich in die Hände der Räuber.

3. FakeAV: Übergabe hart erarbeiteten Geldes für betrügerische Sicherheit.

FakeAV, also gefälschte Antivirenlösungen, haben das Web schon mehrere Male unter Druck gesetzt. Die meisten Angriffe nutzten eine perfide Einschüchterungstaktik und zeigten einen Blue Screen oder gefälschte grafische Benutzerschnittstellen, um Anwender vor Infektionen zu warnen. Einige der gefährlicheren FakeAV-Varianten wandte sogar eine Lösegeld-Taktik an. User, die einem FakeAV-Angriff zum Opfer fallen, werden im Endeffekt nutzlose Anwendungen kaufen, oder sogar kritische Informationen preisgeben neben ihrem hart verdienten Geld. Bei einem Durchschnittspreis von 50 Dollar pro Stück wird klar, dass mithilfe von FakeAV gutes Geld zu machen ist. Deshalb erwarten wir künftig noch mehr FakeAV-Angriffe.

4. Koobface Malware

Erweitern Sie Ihren Freundeskreis, doch hüten Sie sich vor Koobface Malware. In diesem Jahr debütierte das Koobface-Botnet, das sich vor allem auf die Nutzer von sozialen Netzwerken und Micro-Blogging-Sites konzentriert. Facebook und Twitter, die beiden Top-Kontaktnetzwerke haben heute weltweit Millionen Nutzer und werden damit zum Lieblingsziel der Angreifer. Die Beliebtheit dieser Sites mag wohl nie da gewesene Dimensionen erreichen, doch die steigende Anzahl der Malware, die sie angreifen, steht diesem Erfolg in nichts nach. Die Opfer der Koobface-Varianten werden mit FAKEAV infiziert und enden als Teil des weitverbreiteten Koobface-Botnetzes oder als Eigner von verseuchten Profilen. Sie können es sich aussuchen.

5. Bebloh-Famile - potemkinsche Dörfer für Ahnungslose

mmer ausgeklügeltere Angriffe bedeuten mehr Opfer. Die Cyberkriminellen erhöhen ihre Ansprüche und verfeinern ihre Angriffe stetig, um mehr Opfer in ihre Fallen zu locken. Eine neue Variante der Bebloh-Familie von Informationsräubern geht weit über das Mitschneiden von Tastatureingaben und deren Weiterleitung an einen Server hinaus. Die Malware stahl Nutzerinformationen und verwendete sie sofort, um der Entdeckung zu entgehen. Die neueste Bebloh-Variante erzeugt statische Seiten, die unveränderte Kontoauszüge zeigt, um die eigenen Spuren zu verwischen. Die Opfer entdecken den Diebstahl nur, wenn sie auf ihre Online-Banking-Site von einer nicht infizierten Maschine aus zugreifen.

6. Mac steigt auch bei Cyberkriminellen in der Gunst

Kein System ist gegen Sicherheitsangriffe gefeit, auch kein Mac. Die Zeiten, als sich die Mac-Anwender vor den heutigen Bedrohungen sicher fühlen konnten, sind vorbei. Die jüngste Verbreitung von Mac-Angriffen ist ein Beweis dafür, was die Sicherheitsforscher schon immer sagten, nämlich dass kein System gegen Sicherheitsangriffe immun ist, schon gar nicht der Mac. Während die Zahl der Mac-Anwender stetig zunimmt, steigt unglücklicherweise auch die Zahl der Cyberkriminellen, die das Mac OS zum Ziel ihrer Angriffe erkoren haben. Sie strafen die gängige Ansicht, Macs seien sicher, Lügen.

7. Blackhat SEO - Pagerank von Schadseiten erhöhen

Blackhat SEO Angriffe stürmen die Charts. Als seien die üblichen Blackhat SEO Techniken nicht durchtrieben genug, nutzen Cyberkriminelle jetzt neue raffinierte Gadgets Google Trends und GeoIP Tracking um ihre Chancen zu erhöhen, dass User auf Links klicken, die sie zu eigens zusammen gebastelten bösartigen Seiten leiten. Diese Art des Angriffs kann jeden treffen, der im Web nach Informationen sucht. Um sich zu infizieren, bedarf es lediglich eines Klicks auf ein Top-Ranking-Suchergebnis.

Jetzt bookmarken

Verwandte Themen

Günstig bei www.pearl.de online einkaufen

Meistgelesen

Tests

Ratgeber

News

1. Film-Kritik: Fright Night

Nicht wirklich gruselig, aber auch nicht auffallend komisch: Bei "Fright Night" ist was schief gelaufen.

2. Rock-Lexikon 2.0 im Test

In der Version 2.0 des Rowohlt Rock-Lexikons von USM steckt ein wahrer Knüller: blitzschnelle Abfrage neuester Musikvideos mit nur wenigen Klicks.

3. Film-Kritik: Crazy, Stupid, Love

"Crazy, Stupid, Love" ist eine erfrischend unkitschige Alternative zur gängigen Vorstellung davon, wie die Liebe im Hollywood-Idealfall auszusehen hat.