Merkwürdiges tut sich bei den Abofallenprojekten des Matthias Müller, Abdullah Saleh und Frank Babenhauserheide: seit Dezember 2008 wurde im Impressum der Abofallen noch die Strohfirma Global Online Inc. angegeben. Offenbar wurde die Tarnfirma nun klamm und heimlich entsorgt, denn das Impressum hat sich bei beiden Abofallen nun geändert
quelle : inside-megadownloads.blogspot.com
Mehrere hundertausend Facebook-Anwender sollen am vergangenen Wochende einer Clickjacking-Attacke zum Opfer gefallen sein und auf einer präparierten Seite unbewußt auf einen versteckten “Gefällt mir”-Button (“Like”) geklickt haben. Das berichtet der Antivirenhersteller Sophos in seinem Blog.
In der Folge des Klicks erschien auf Facebook die Statusmeldung (beispielsweise “User Noob likes LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.”) für den jeweiligen Nutzer, die auch andere Anwender sehen können. Klickte ein weiterer Anwender auf den Status-Link auf Facebook, landete er ebenfalls auf der Clickjacking-Seite – Sophos vergleicht die Verbreitung der Links mit einem Wurm und nennt den Angriff deshalb auch Clickjacking-Wurm. Einen ähnlichen Angriff gab es schon Anfang 2009 auf Twitter.
quelle : heise.de
Das FBI hat drei Männer angeklagt, die Internet-Nutzern in mehr als 60 Ländern rund 100 Millionen US-Dollar mit Scareware abgeknöpft haben sollen. Dabei handelt es sich um Software, die Anwender beim Besuch von Webseiten mit gefälschten Warnungen über Infektionen des PC erschreckt und sie damit zum Kauf zweifelhafter Antispyware- und Antivirenprodukte bewegen soll. Letztere weist in der Regel jedoch keine Funktion auf, sondern meldet nach der Installation eine erfolgreiche Desinfektion des PC – unabhängig davon, ob er wirklich befallen war oder nicht.
quelle : heise.de
Sicherheitsexperten warnen vor einem neuen gefährlichen Trojaner. Er tarnt sich als Antivirusprogramm.
“Fakealert” lauert laut Sicherheitsanbieter Bitdefender auf präparierten Webseiten und schleust sich via “Drive-by Download” auf Rechner ein. Dem Nutzer meldet er, das “Security-Tool” sei erfolgreich installiert worden. Zusätzlich erzeugt der Trojaner Symbole auf dem Desktop, im Startmenü und in der Startleiste.
Anschließend “warnt” Fakealert den Nutzer, dass sein Rechner mit mehreren Arten von Malware befallen sei und er die Vollversion des “Security Tool” kaufen solle, um alle Gefahren zu beseitigen.
Quelle : n-tv.de
Antivirenhersteller berichten von weiteren Versuchen Krimineller, mit präparierten PDF-Dokumenten Windows-PCs mit Malware zu infizieren. Erst kürzlich waren Dokumente mit dem ZeuS-Bot verteilt worden, nun steckt ein Wurm drin.
Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes.
Aktuell berichtet unter anderem IBMs X-Force von Spam-Mails, die vorgeben, eine Anleitung zur Neukonfiguration des Mailkontos zu enthalten:”Setting for your mailbox are changed.” Der Adobe Reader zeigt zwar eine Warnung beim Öffnen des beigefügten PDF-Dokumente an, allerdings dürften Anwender ihr Augenmerk nur auf den harmlosen Hinweis “Click the “open” button to view this document” richten und arglos “OK” klicken. Das führt jedoch dazu, dass das PDF ein VBScript ausführt, dass die Datei game.exe auf den Rechner schreibt und startet.
quelle : heise.de
Mehreren Berichten von Antivirenherstellern zufolge versuchen Kriminelle, die seit rund zwei Wochen bekannte und bislang ungepatchte Schwachstelle in Adobes Reader auszunutzen, um Windows-PCs zu infizieren. Unter den Schädlingen findet sich auch der als besonders gefährlich eingestufte Bot ZeuS.
Durch die Funktion “Launch Actions/Launch File” lassen sich in PDFs eingebettete Skripte oder EXE-Dateien starten. Der Adobe Reader fragt zwar beim Anwender nach, ob dieser dem Start der Datei zustimmt, allerdings lassen sich Teile des Warndialogs so gestalten, dass der Anwender keinen Verdacht schöpft, es geschehe gerade etwas Ungewolltes. Sophos hat ein Beispiel in seinem Blog veröffentlicht. Dabei soll ein Anwender dazu verleitet werden, den OK-Button anzuklicken. Die präparierten Dokumente gelangen offenbar im Anhang einer Mail auf den Rechner.
quelle : heise.de
Neue Varianten sind ab rund 500 Dollar im Internet erhältlich. Kriminelle können damit ein Botnetz aufbauen und weitere Schadprogramme nachinstallieren. Der Trojaner tarnt sich als Word-Systemdatei.
Der russische Sicherheitsexperte Doctor Web hat eine Warnung vor Trojan.Oficla ausgesprochen. Die Verbreitungswelle dieser Schadsoftware habe im März ihren bisherigen Höhepunkt erreicht: Sie befällt zur Zeit mehr als 200.000 PCs pro Woche – auch aufgrund eines einfachen Geschäftsmodells.
Trojan.Oficla, der auch als myLoader bekannt ist, verbreite sich über Spam-Mails und Sicherheitslücken von Webbrowsern, schreiben die Sicherheitsforscher. Der Trojaner infiziere den PC und verstecke sich in dem Prozess winword.exe, wenn Microsoft Word installiert ist. So täusche er zahlreiche Antivirensysteme.
quelle : zdnet.de, Hier klicken um den vollen Artikel zu lesen.
Betrug mit Abzock-Software steigt drastisch an – Die Abzocke mit falscher Virensoftware ist mittlerweile das lukrativste Geschäft für Online-Kriminelle. Täglich sorgen eine Million Opfer des Scareware-Betruges dafür, dass die Kriminellen rund 220 Millionen Euro Profit herausschlagen. Falsche Sicherheitsmeldungen gaukeln eine Virenverseuchung des Computers vor und nötigen die Opfer zum Kauf nutzloser Antivirensoftware.
Quelle: t-online.de / Zum Artikel [abzocknews.de]
Statt mit infizierten Dateien versucht aktuelle Scareware den Anwender mit angeblich kaputten Dateien zu erschrecken. Die Vorarbeit leistet ein Trojaner namens W32/DatCrypt, der unter anderem Office-, Bild und MP3-Dateien verschlüsselt. Beim Versuch, diese zu öffnen, moniert Windows die Dateien als korrupt.
Anders als bisherige Verschlüsselungstrojaner wie GPCoder, die zum Entschlüsseln eine bestimmte Summe beim Opfer einfordern (Ransomware), gehen die hinter dieser Attacke steckenden Betrüger aber weniger plump vor: Sie bieten dem Opfer den Download des Programm Data Doctor 2010 an, das die Dateien reparieren soll. Allerdings meldet der heruntergeladene Data Doctor, er könne in der Testversion nur eine einzige Datei reparieren; um alle zu reparieren, bedürfe es der Vollversion für rund 90 Euro.
Glücklicherweise hält der Antivirenhersteller Sunbelt ein kostenloses Tool zum Download bereit, mit dem sich die Daten auch ohne Data Doctor reparieren lassen.
quelle : heise.de, hier klicken um den vollen Artikel zu lesen.
Der Sicherheitsdienstleister Cyveillance berichtet in seinem Blog von einer groß angelegten Scareware-Attacke auf Anwender, für die offenbar mehr als 200.000 harmlose Webseiten manipuliert wurden (weitere Infos zu Scareware liefert der heise-Security-Artikel “Scharlatane und Hochstapler“). Eine wichtige Rolle spielt dabei Googles Suchmaschine, durch die Anwender bei der Eingabe bestimmter Suchbegriffe erst auf die kompromittierten Webseiten stoßen. Bei den Suchbegriffen handelt es sich aber laut Bericht nicht um die üblichen Verdächtigen wie “Britney Spears, “Obama” oder “Paris Hilton”. Vielmehr spuckt Google die Links zu den infizierten Seiten erst bei der Eingabe von längeren Wortkombinationen aus.
Die Kriminellen machen sich dabei den Umstand zunutze, dass die meisten Suchanfragen an Google überraschenderweise zwischen vier und fünf Wörtern enthalten sollen.
quelle : heise.de, Hier klicken um den vollen Artikel zu lesen.
