Schlagwort-Archive: Malware

Piraterie und Malware: Nun via Untertitel

Dass beim Besuch einer Piraterieseite vielfach Malware „angeboten“ wird, ist bekannt. Nun haben Forscher von Check Point einen neuen Weg der Verbreitung entdeckt.
Anscheinend kann auf verschiedenen Medienplayern (KODI, Popcorn-Time, VLC u.a.) über zusätzliche Untertitel, die insbesondere bei Filmen ohne die jeweiligen Urheberrechte benötigt werden, Malware eingeschleust werden und das komplette System von Dritten übernommen werden.
Die Anbieter haben bereits oder werden in Kürze den Fehler beheben.
https://torrentfreak.com/malicious-subtitles-threaten-kodi-vlc-and-popcorn-time-users-researchers-warn-170523/

Test zur Virenverbreitung über illegale Streamingseiten

Während des Champions-League-Hinspiel zwischen Real Madrid und Manchester City haben zwei Tester auf einer illegalen Streamingseite alles angeklickt, was die Ad-Unterwelt zu bieten hatte. Das Ergebnis nach einer Halbzeit: 56 Viren und nur die letzten 30 Sekunden vertonte Bilder des Spiels.
Fazit: „An einen Virus kommt man schneller als an einen funktionierenden Stream.“

http://motherboard.vice.com/de/read/ich-hab-mir-alle-viren-eingefangen-die-ich-in-einer-halbzeit-kriegen-konnte

Cyberkriminelle lieben Deutsche Hoster

Cyberkriminelle nutzen immer stärker deutsche Hoster zum Verteilen ihrer Schadsoftware.
Nach Angaben des DNS Threat Index des Sicherheitsspezialisten Infoblox waren deutsche Hoster im letzten Quartal 2015 zweitwichtigster Speicherplatz für neu entdeckte schädliche Domains.
1.) USA (72 Prozent)
2.) Deutschland (19,7 Prozent)
3.) Türkei (1,8 Prozent)
4.) Irland (1,79 Prozent)
5.) Schweiz (1,27 Prozent)

www.heise.de/newsticker/meldung/Deutsche-Hoster-vermehrt-im-Fokus-von-Cyberkriminellen-3151832.html

Proxies ändern Torrentseiten und liefern Malware

Der Sicherheitsexperte Gabor Szathmari hat in seinem Blog eine Studie veröffentlicht, nach der Proxies von Torrentseiten (die in manchen Ländern gesperrt sind) fast ausnahmslos die Originalinhalte verändern.

Bei einer Stichprobe von 6158 Proxy-Sites lieferten nur 21 die Seiten unverändert aus. Proxies ändern Torrentseiten und liefern Malware weiterlesen

Weniger Spam, mehr Malware

Der Symantec Intelligence Report für den Monat Juni meldet, dass die Spamrate erstmals seit 12 Jahren unter die 50 Prozent gefallen sei. Insgesamt ergeben die Messungen, dass „nur“ 49,7 % aller E-Mails im Juni 2015 Spam gewesen seien (Mai: 51,5%, April: 52,1%).

Diese Entwicklung scheint aber weniger am Rückgang krimineller Aktivitäten zu liegen als an einem Wechsel der Form: Im Juni hat man nämlich 57,6 Mio. neue Varianten von Malware entdeckt (Mai: 44,5 Mio., April: 29,2 Mio.).

www.symantec.com/content/en/us/enterprise/other_resources/intelligence-report-06-2015.en-us.pdf

Tox: Erpressung mit Erlösbeteiligung

Im Tor-Netzwerk bietet der Dienst Tox kostenlose individualisierte Ransomware an, die den Zugriff auf Dateien oder den gesamten Rechner verhindert.
Nach einer Registrierung kann man angeben, wie viel Bitcoins man erpressen will und erhält dann einen ausführbare Datei nebst Word-Icon, berichtet McAfee.
Im nächsten Schritt muss man sich selber darum kümmern, dass der Erpresste die Datei erhält und installiert. Wenn die Installation erfolgreich durchgeführt wurde, ist der Rechner ganz oder teilweise blockiert und der Erpresste hat in Bitcoins zu zahlen. Die Zahlung selber läuft über Tor, die Software erstellt den entsprechenden Zugang dorthin. Die Bitcoins gehen allerdings erst einmal an Tox, dort wird vor der Auszahlung eine Umsatzbeteiligung von 30 % einbehalten.

https://blogs.mcafee.com/mcafee-labs/meet-tox-ransomware-for-the-rest-of-us

www.golem.de/news/tox-kostenloser-digitaler-erpressungsdienst-1505-114301.html  

http://de.wikipedia.org/wiki/Ransomware

Software zur Erkennung schlafender Schadcodes in Android-Apps

Immer häufiger verstecken Angreifer „Schläfer“-Schadsoftware in Smartphone-Apps. Um das Problem „schlafende“ Malware, die sich erst nach Stunden oder Tagen aktiviert zu lösen haben das Fraunhofer SIT und die TU Darmstadt ein Werkzeug entwickelt, mit dem Analysten „Schläfer“-Schadsoftware innerhalb einer Minute aufspüren können.
Eine Basisvariante von Harvester steht als Open Source-Tool für wissenschaftliche Zwecke zur Verfügung. Für die kommerzielle Nutzung können Unternehmen eine Version mit erweiterter Funktionalität lizenzieren.
www.sit.fraunhofer.de/harvester/