Die Streaming-Portale KinoX.to und movie2k.to stehen im Verdacht, Malware an ihre User zu verteilen. Eine Abfrage mit dem URL-Scanner urlQuery offenbart einen gefälschten Google-Analytics-Dienst auf den Webseiten, über den zumindest zeitweise Schadcode an die Besucher der Seiten verteilt wurde. Auch der Google-Dienst “Safe Browsing” stellt movie2k.to kein gutes Zeugnis aus.
Interessant ist natuerlich zu erwaehnen das kino.to auch schon viel Werbung fuer Abofallen geschaltet hatte so das man um einen Stream zu schauen meist angeblich was downloaden musste und die Abofalle schnappte zu, bei KinoX.to wird auch ziemlich Werbung geschaltet und auch hier wieder die ein oder andere Abofalle die einem eine Kostenlose Anmeldung zu einem Portal Vorgaukeln.
Facebook kontrolliert laut unseren Informationen die zu schaltenden Anzeigen, bevor sie veröffentlicht werden. Leider wohl nicht streng genug, wie wir wieder erfahren mussten. Gestern sind wir auf eine rechts auf der Startseite eingeblendete Werbung aufmerksam geworden. Hierbei handelt es sich um einen Phishingversuch, um an Eure Ebay-Login-Daten zu gelangen sowie wird im Hintergrund versucht, Euren Rechner zu infizieren. Virustotal meldete unter der URL einen Trojaner (Mal/HTMLGen-A)
Das BSI warnt vor einer neuen Variante des BKA-Trojaners, die dem Besitzer nach dem Sperren des Rechners zur Einschüchterung das Livebild seiner Webcam anzeigt, sofern eine solche installiert ist. Wie die bereit bekannten Varianten behauptet die Malware, dass etwa die GVU oder das BSI zum Beispiel Raubkopien oder Kinderpornografie auf dem System gefunden haben. Gegen die Zahlung von 100 Euro in Form einer Ukash-Karte könne man sich freikaufen und einer Strafverfolgung entgehen – Geld, das geradewegs in die Hände der Betrüger fließt.
Cyber-Ganoven versuchen derzeit mit einer Mail-Kampagne, massenhaft Rechner mit Malware zu infizieren. Da die Mails angeblich von der Sparkasse stammen und man aufgefordert wird, seine “Bestelldaten” auf einer verlinkten Seite zu überprüfen, wirkt die Kampagne zunächst wie ein klassischer Phishing-Angriff.
Rund 20.000 IP-Adressen aus Deutschland nehmen derzeit täglich Kontakt mit einem der vom FBI betriebenen DNS-Server auf, die seit Ende vergangenen Jahres die Anfragen der DNSChanger-Opfer auffangen. Dies erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber heise Security. Zu Beginn der Übernahme waren es laut dem BSI täglich etwa 35.000 – nach einem halben Jahr haben also die meisten Opfer noch nicht bemerkt, dass DNSChanger ihre DNS-Einstellungen verbogen hat.
Das könnte am 9. Juli zu einem bösen Erwachen führen, denn an diesem Tag will das FBI die mit richterlichem Segen eingerichteten Ersatzserver abschalten. Dann können die betroffenen Nutzer praktisch nicht mehr auf das Internet zugreifen. Das betrifft unter Umständen sogar Geräte, die gar nicht direkt mit DNSChanger in Verbindung gekommen sind, da die Malware auch Router-Einstellungen verändern kann.
Wer öffentliche WLANs nutzt, muss zukünftig noch vorsichtiger sein. Das FBI hat Angriffe in Hotel-WLANs beobachtet, bei denen Nutzern Malware als Software-Update getarnt zur Installation angeboten wurde. Laut dem FBI-Bericht wurden dem Nutzer nach dem Einloggen ins WLAN ein Pop-up präsentiert, das den Update-Agenten einer “weit verbeiteten Software” imitiert hat.
Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.
Trusteer hat eine neue Facebook-Malware gemeldet, die versucht, Anwendern Kreditkartendaten, ihre Bankverbindung oder die US-Sozialversicherungsnummer zu entlocken. Das Formular im Facebook-Layout erscheint als Pop-up-Fenster, wenn der Anwender die Log-in-Seite von Facebook aufsucht.
Vorgeblich kommt die Anfrage von Facebook selbst: “Um Ihnen zusätzliche Sicherheit gewährleisten zu können, müssen wir gelegentlich nach ergänzenden Informationen fragen”, heiß es dort in glaubwürdiger Diktion, aber mit widersinnigem Inhalt.
Es handelt sich um eine Variante der Schadsoftware Ice IX. Wie der Web-Injection-Angriff funktioniert, zeigen die Kriminellen selbst in einem Video.
Die IT-Sicherheitsfirma Eleven hat eine Warnung vor gefälschten Rechnungen des Mobilfunkkonzerns Vodafone herausgegeben. Der Absender der vermeintlichen Rechnung ist Online-Rechnung (at) vodafone.de aber und soll die Empfänger dazu verleiten die Mail zu öffnen. Die Mail berichtet über die aktuelle Rechnung und fordert dazu auf den PDF-Anhang zu öffnen.
Eine neue Schad-Software, die sich offenbar erst seit heute Morgen in Umlauf befindet, gaukelt Nutzern vor, dass ihr System wegen der Verletzung von Urheberrechten gesperrt wurde. Gegen Zahlung einer Gebühr verspricht man den Rechner wieder für die Nutzung freizugeben.
Die Sperrung des Rechners erfolgte laut den Angaben der Malware durch die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) und das Bundesamt für Sicherheit in der Informationstechnik (BSI). Diese sicherten allerdings glaubhaft zu, nichts mit der Sache zu tun zu haben.
Quelle und vollstaendiger Bericht : winfuture.de /Zum Artikel
Neu ist das nicht wirklich, den der BKA Virus macht (leider kann man ja immer noch nicht schreiben machte da dieser noch sehr verbreitet ist in gaengigen Versionen) genau das selbe hier geht es dann auch um einen Euro Betrag (anfaenglich 100 €) verlangen, siehe dazu auch “Aggressiver Computervirus in immer neuen Varianten – BKA Virus“mehr zum BKA virus in unserer Suche : HIER
Dannach gab es auch noch kurzzetig die BKA Virus in der GEMA Variante, was aber wohl nicht so viel erfolg brachte so das man wieder sich dem BKA Virus dann gewidmet hatte ( Siehe dazu unseren Artikel “Internet-Betrüger geben sich als Polizei & GEMA aus“), alleine am 15.03.2012 gingen bei der Polizei Kreis Kleve Geldern 450 Anrufe wegen des BKA Virus ein.
Nun scheint man nun doch nach dem die Internet Welt wachsam ist und kein Geld bei dem Auftauchen des BKA Bildschirms locker macht, umschwenken und nennt das Kind nun anders, was fuer die Macher des Virus viel versprechend sein soll.
Der Virus konnte sich sehr gut ueber Soziale Netzwerke wie Facebook und Co verbreiten eben so ueber Email Spam und Webseiten die Lücken aufgewiesen hatten.
Halten wir Fest : Diese Nachricht ist nicht von der GVU, BKA oder von der GEMA !
Zahlen sie hier kein Geld, den niemand wird hier um den PC freizuschalten bei einer solchen Straftat 50 €Kassieren und schon gar nicht ueber irgend welche Paysafecards oder aehnlichem, erstatten Sie Anzeige !
