Schlagwort-Archive: Malware

McAfee: Promis als Raubkopie noch gefährlicher

McAfee untersucht jährlich, wie groß die Gefahr ist, bei der Suche nach Prominenten auf bösartigen Websites zu landen. In diesem Jahr ist es am gefährlichsten, wenn man nach der kanadischen Sängerin Avril Lavigne sucht.
Die Chance, bei einer Suche nach Avril Lavigne auf Seiten mit Viren oder anderer Schadsoftware zu landen liegt bei 14,51 Prozent. Fügt man bei der Suche noch „free mp3″ zu, steigt das Risiko auf 22 Prozent.

Unter den ersten 10 Plätzen sind diesmal ausschließlich Musiker: Bruno Mars (Nr. 2), Carly Rae Jepsen (Nr. 3). Zayn Malik (Nr. 4), Celine Dion (Nr. 5), Calvin Harris (Nr. 6), Justin Bieber (Nr. 7), Diddy (Nr. 8), Katy Perry (Nr. 9) und Beyoncé (Nr. 10) mit einen Risiko von immer noch 12,09 Prozent.
Bei Schauspielen ist die Infektionsgefahr am höchsten bei: Anna Kendrick (Nr. 13), Jennifer Lopez (Nr. 20), Hailee Steinfeld (Nr. 23), Will Smith (Nr. 34), Jackie Chan (Nr. 38), Vanessa Hudgens (Nr. 44), Teyana Taylor (Nr. 45), and Zendaya (Nr. 50).

https://www.mcafee.com/au/about/newsroom/press-releases/press-release.aspx?news_id=20170918006525

Verantwortung ist ein verdammter Bumerang

Das Thema Werbung auf unerwünschten Webseiten ist nach wie vor präsent.  Seit dem Artikel auf Webschauder am 29.03.2017 gibt es neue Entwicklungen aus diesem Bereich.

In der Print Ausgabe 23/2017 des Spiegels wird über das Schicksal von Gerald Hensel und seinem neuen Projekt „Fearless Democracy“ berichtet. Hensel war in 2016 der Initiator der Aktion „Kein Geld für Rechts“.
Er verlor im Nachgang zu der Aktion seinen Job und musste Deutschland zeitweise verlassen, weil ein gewaltiger Shitstorm gegen ihn entbrannte. Nun startet er eine Art NGO, um rechten Webseiten den Geldhahn über Werbung zuzudrehen.
Das Branchenmagazin „Werben und Verkaufen“ widmet Hensel und seinem neuen Projekt ein Interview. Am Ende dieses Interviews kommt Hensel zu interessanten Schlüssen:
„Gerade die großen Tech-Player und Content-Akteure sollten sehr schnell verstehen, dass sie mehr als jede andere Branche von einer verbundenen, offenen Welt profitieren und deshalb Verantwortung tragen – nicht zuletzt sich selbst gegenüber. Lassen Sie es mich so sagen: Die Zeit des Zurücklehnens ist vorbei.“

Die Player tragen diese Verantwortung eigentlich nicht nur beim Thema Hass-Rede oder Fake-News sondern auch beim Thema Urheberrechtsverletzungen.
Youtube Werbung auf Kanälen, die sehr eindeutig als IS-nahe zu identifizieren wären, mutet besonders nach den jüngsten Anschlägen immer noch sehr bizarr an.
Der US Blog Thetrichordist berichtet aktuell über so einen Fall. Verantwortung ist ein verdammter Bumerang weiterlesen

Piraterie und Malware: Nun via Untertitel

Dass beim Besuch einer Piraterieseite vielfach Malware „angeboten“ wird, ist bekannt. Nun haben Forscher von Check Point einen neuen Weg der Verbreitung entdeckt.
Anscheinend kann auf verschiedenen Medienplayern (KODI, Popcorn-Time, VLC u.a.) über zusätzliche Untertitel, die insbesondere bei Filmen ohne die jeweiligen Urheberrechte benötigt werden, Malware eingeschleust werden und das komplette System von Dritten übernommen werden.
Die Anbieter haben bereits oder werden in Kürze den Fehler beheben.
https://torrentfreak.com/malicious-subtitles-threaten-kodi-vlc-and-popcorn-time-users-researchers-warn-170523/

Test zur Virenverbreitung über illegale Streamingseiten

Während des Champions-League-Hinspiel zwischen Real Madrid und Manchester City haben zwei Tester auf einer illegalen Streamingseite alles angeklickt, was die Ad-Unterwelt zu bieten hatte. Das Ergebnis nach einer Halbzeit: 56 Viren und nur die letzten 30 Sekunden vertonte Bilder des Spiels.
Fazit: „An einen Virus kommt man schneller als an einen funktionierenden Stream.“

http://motherboard.vice.com/de/read/ich-hab-mir-alle-viren-eingefangen-die-ich-in-einer-halbzeit-kriegen-konnte

Cyberkriminelle lieben Deutsche Hoster

Cyberkriminelle nutzen immer stärker deutsche Hoster zum Verteilen ihrer Schadsoftware.
Nach Angaben des DNS Threat Index des Sicherheitsspezialisten Infoblox waren deutsche Hoster im letzten Quartal 2015 zweitwichtigster Speicherplatz für neu entdeckte schädliche Domains.
1.) USA (72 Prozent)
2.) Deutschland (19,7 Prozent)
3.) Türkei (1,8 Prozent)
4.) Irland (1,79 Prozent)
5.) Schweiz (1,27 Prozent)

www.heise.de/newsticker/meldung/Deutsche-Hoster-vermehrt-im-Fokus-von-Cyberkriminellen-3151832.html

Proxies ändern Torrentseiten und liefern Malware

Der Sicherheitsexperte Gabor Szathmari hat in seinem Blog eine Studie veröffentlicht, nach der Proxies von Torrentseiten (die in manchen Ländern gesperrt sind) fast ausnahmslos die Originalinhalte verändern.

Bei einer Stichprobe von 6158 Proxy-Sites lieferten nur 21 die Seiten unverändert aus. Proxies ändern Torrentseiten und liefern Malware weiterlesen

Weniger Spam, mehr Malware

Der Symantec Intelligence Report für den Monat Juni meldet, dass die Spamrate erstmals seit 12 Jahren unter die 50 Prozent gefallen sei. Insgesamt ergeben die Messungen, dass „nur“ 49,7 % aller E-Mails im Juni 2015 Spam gewesen seien (Mai: 51,5%, April: 52,1%).

Diese Entwicklung scheint aber weniger am Rückgang krimineller Aktivitäten zu liegen als an einem Wechsel der Form: Im Juni hat man nämlich 57,6 Mio. neue Varianten von Malware entdeckt (Mai: 44,5 Mio., April: 29,2 Mio.).

www.symantec.com/content/en/us/enterprise/other_resources/intelligence-report-06-2015.en-us.pdf

Tox: Erpressung mit Erlösbeteiligung

Im Tor-Netzwerk bietet der Dienst Tox kostenlose individualisierte Ransomware an, die den Zugriff auf Dateien oder den gesamten Rechner verhindert.
Nach einer Registrierung kann man angeben, wie viel Bitcoins man erpressen will und erhält dann einen ausführbare Datei nebst Word-Icon, berichtet McAfee.
Im nächsten Schritt muss man sich selber darum kümmern, dass der Erpresste die Datei erhält und installiert. Wenn die Installation erfolgreich durchgeführt wurde, ist der Rechner ganz oder teilweise blockiert und der Erpresste hat in Bitcoins zu zahlen. Die Zahlung selber läuft über Tor, die Software erstellt den entsprechenden Zugang dorthin. Die Bitcoins gehen allerdings erst einmal an Tox, dort wird vor der Auszahlung eine Umsatzbeteiligung von 30 % einbehalten.

https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us

www.golem.de/news/tox-kostenloser-digitaler-erpressungsdienst-1505-114301.html  

http://de.wikipedia.org/wiki/Ransomware

Software zur Erkennung schlafender Schadcodes in Android-Apps

Immer häufiger verstecken Angreifer „Schläfer“-Schadsoftware in Smartphone-Apps. Um das Problem „schlafende“ Malware, die sich erst nach Stunden oder Tagen aktiviert zu lösen haben das Fraunhofer SIT und die TU Darmstadt ein Werkzeug entwickelt, mit dem Analysten „Schläfer“-Schadsoftware innerhalb einer Minute aufspüren können.
Eine Basisvariante von Harvester steht als Open Source-Tool für wissenschaftliche Zwecke zur Verfügung. Für die kommerzielle Nutzung können Unternehmen eine Version mit erweiterter Funktionalität lizenzieren.
www.sit.fraunhofer.de/harvester/