Newsletter
Ulrich Klein
Halloween spornt Kreativität von Cyberkriminelle an
7 böse Halloween-Fallen der Cybermafia - darauf sollten Sie achten
Das Sicherheitsunternehmen Trend Micro hat am Freitag vor bösen Halloween-Überraschungen gewarnt. Laut dem Unternehmen sollen Cyberkriminellen gezielte Attacken planen.
Wer sich Sorgen darüber macht, ob sein Computer von einer Cyber-Attacke betroffen ist, kann das kostenlose Trend Micro Tool Housecall zur Vorsorge und zum Entfernen von Malware.
Die Sicherheitsexperten haben die sieben schlimmsten Bedrohungen zusammengestellt, die zu Halloween an die Türen der Anwender klopfen könnten:
1. Maßgeschneiderter ZBOT Spam
Maßgeschneiderter ZBOT Spam wird die Mailboxen überschwemmen. Das Zeus-Botnet ist wohlbekannt für seine E-Banking-Angriffe, die sich vor allem gegen kleine Unternehmen richten, die keine speziellen IT-Mitarbeiter haben. Der derzeit berüchtigtste ZBOT-Angriff schickte maßgeschneiderten Spam an die Angestellten mehrerer solcher kleinen Unternehmen. Die Spam-Nachrichten waren so aufgesetzt, dass sie legitim und nicht bösartig schienen, während sie doch eine Trojaner-Spyware enthielten, die darauf ausgerichtet war, Informationen und Identitäten zu stehlen.
2. Schwachstellen gezielt attackieren
Schwachstellen haben eine kritische Masse erreicht: Patch mich, wenn du kannst. Im Juni 2009 brach Microsoft mit der Veröffentlichung von zehn Sicherheits-Advisories für 31 Betriebssysteme und weitere Software-Schwachstellen seinen eigenen Rekord vom Dezember 2008. Das bedeutet für die Anwender, dass nicht geschlossene Schwachstellen Cyberkriminellen Tür und Tor öffnen. Beispielsweise können Kriminelle über nicht geschlossene Schwachstellen im Browser eines Systems beliebige Software ausführen, wenn der User eine bösartige Website besucht. Damit begibt er sich in die Hände der Räuber.
3. FakeAV: Übergabe hart erarbeiteten Geldes für betrügerische Sicherheit.
FakeAV, also gefälschte Antivirenlösungen, haben das Web schon mehrere Male unter Druck gesetzt. Die meisten Angriffe nutzten eine perfide Einschüchterungstaktik und zeigten einen Blue Screen oder gefälschte grafische Benutzerschnittstellen, um Anwender vor Infektionen zu warnen. Einige der gefährlicheren FakeAV-Varianten wandte sogar eine Lösegeld-Taktik an. User, die einem FakeAV-Angriff zum Opfer fallen, werden im Endeffekt nutzlose Anwendungen kaufen, oder sogar kritische Informationen preisgeben neben ihrem hart verdienten Geld. Bei einem Durchschnittspreis von 50 Dollar pro Stück wird klar, dass mithilfe von FakeAV gutes Geld zu machen ist. Deshalb erwarten wir künftig noch mehr FakeAV-Angriffe.
4. Koobface Malware
Erweitern Sie Ihren Freundeskreis, doch hüten Sie sich vor Koobface Malware. In diesem Jahr debütierte das Koobface-Botnet, das sich vor allem auf die Nutzer von sozialen Netzwerken und Micro-Blogging-Sites konzentriert. Facebook und Twitter, die beiden Top-Kontaktnetzwerke haben heute weltweit Millionen Nutzer und werden damit zum Lieblingsziel der Angreifer. Die Beliebtheit dieser Sites mag wohl nie da gewesene Dimensionen erreichen, doch die steigende Anzahl der Malware, die sie angreifen, steht diesem Erfolg in nichts nach. Die Opfer der Koobface-Varianten werden mit FAKEAV infiziert und enden als Teil des weitverbreiteten Koobface-Botnetzes oder als Eigner von verseuchten Profilen. Sie können es sich aussuchen.
5. Bebloh-Famile - potemkinsche Dörfer für Ahnungslose
mmer ausgeklügeltere Angriffe bedeuten mehr Opfer. Die Cyberkriminellen erhöhen ihre Ansprüche und verfeinern ihre Angriffe stetig, um mehr Opfer in ihre Fallen zu locken. Eine neue Variante der Bebloh-Familie von Informationsräubern geht weit über das Mitschneiden von Tastatureingaben und deren Weiterleitung an einen Server hinaus. Die Malware stahl Nutzerinformationen und verwendete sie sofort, um der Entdeckung zu entgehen. Die neueste Bebloh-Variante erzeugt statische Seiten, die unveränderte Kontoauszüge zeigt, um die eigenen Spuren zu verwischen. Die Opfer entdecken den Diebstahl nur, wenn sie auf ihre Online-Banking-Site von einer nicht infizierten Maschine aus zugreifen.
6. Mac steigt auch bei Cyberkriminellen in der Gunst
Kein System ist gegen Sicherheitsangriffe gefeit, auch kein Mac. Die Zeiten, als sich die Mac-Anwender vor den heutigen Bedrohungen sicher fühlen konnten, sind vorbei. Die jüngste Verbreitung von Mac-Angriffen ist ein Beweis dafür, was die Sicherheitsforscher schon immer sagten, nämlich dass kein System gegen Sicherheitsangriffe immun ist, schon gar nicht der Mac. Während die Zahl der Mac-Anwender stetig zunimmt, steigt unglücklicherweise auch die Zahl der Cyberkriminellen, die das Mac OS zum Ziel ihrer Angriffe erkoren haben. Sie strafen die gängige Ansicht, Macs seien sicher, Lügen.
7. Blackhat SEO - Pagerank von Schadseiten erhöhen
Blackhat SEO Angriffe stürmen die Charts. Als seien die üblichen Blackhat SEO Techniken nicht durchtrieben genug, nutzen Cyberkriminelle jetzt neue raffinierte Gadgets Google Trends und GeoIP Tracking um ihre Chancen zu erhöhen, dass User auf Links klicken, die sie zu eigens zusammen gebastelten bösartigen Seiten leiten. Diese Art des Angriffs kann jeden treffen, der im Web nach Informationen sucht. Um sich zu infizieren, bedarf es lediglich eines Klicks auf ein Top-Ranking-Suchergebnis.
Verwandte Themen
weitere Themen zu PC Magazin
weitere Serviceangebote zu PC Magazin
- Artikel-Suche
- Abonnentenbereich
- Jahres-CD
- Prämien-Abo-Shop
- CD/DVD-Cover
- Fragen zu Heft & DVD
- Vollversion
- DVD-Registrierung
Top 5 Downloads
