Archiv für den Monat: Juni 2010

Der Trick mit dem Profil-Check von Facebook-Nutzern

Hinterlassen Sie eine Antwort

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Schon wieder machen Facebook-Betrüger die Nutzer in Massen glauben, sie könnten herausfinden, wer auf ihre Profilseiten geklickt hat. Viele Postings heute sehen folgendermaßen aus:

Gefälschte Nachricht von einer gefälschten App

Es handelt sich um eine Variation des bereits vor einiger Zeit behandelten Themas, doch scheint seit damals die Anziehungskraft nicht nachgelassen zu haben. Schon damals betonte ich: Es gibt keine Facebook-Funktion, die es erlaubt zu prüfen, wer das Profil eines Nutzers ansieht. Also bitte nicht die entsprechenden Links anklicken!

Wird die Scamware autorisiert, so verlangt sie die Erlaubnis für die App an der Wand des Nutzer zu posten und auf seine Informationen zuzugreifen.

Lassen Sie sich nicht verführen…
Erteilen ein Nutzer diese Erlaubnis, so bringt er damit seine Freunde in die Gefahr, demselben Betrug mit einem Post auf seiner Seite zum Opfer zu fallen.

Während dessen wird der User auf eine weitere Marketing-Seite geleitet.

“Klicken Sie bitte auf diesen Link und verwandeln Sie ihn in klingende Münze für mich ”

Die Anwender von Trend Micro OfficeScan sind vor dieser Gefahr geschützt.

Familienbild mit Cyberkriminellen

Hinterlassen Sie eine Antwort

Die Sicherheitsforscher bei Trend Micro haben festgestellt, dass die öffentliche Wahrnehmung bezüglich der wahren „Gestalt“ der Cybercrime immer noch nicht richtig ist: Auf die Frage, wie denn ein Hacker aussieht, antworteten 15 Prozent der Briten „wie ein Fachidiot mit Brille“. Tatsächlich aber sind diese Kriminellen keine Kerle mit Gewehren und Stiernacken und auch keine digitalen Witzbolde oder Geeks mit fettigen Haaren. Es ist unmöglich, sie zu erkennen, denn die meisten sehen aus wie jedermann.

Rik Ferguson, Senior Security Advisor bei Trend Micro, untersucht seit Jahren die Welt der Cyberkriminalität und hat ein Profil erstellt, das zu einem besseren Verständnis der Cyberbanden und ihrer Aktivitäten beitragen soll.

“Leider bleibt die Schattenwelt der Online-Kriminalität allzu oft unbemerkt”, beklagt er. „Den meisten Menschen ist gar nicht bewusst, dass ihre Identität einen reellen finanziellen Wert hat. Persönliche Details werden zu unglaublich niedrigen Preisen verkauft, dennoch macht die gesamte Schattenwirtschaft einen riesigen Umsatz.“ Zwar drängen immer mehr Amateure und Stümper in dieses für sie vermeintlich gute Geschäft, doch die wahre Gefahr, so Ferguson, kommt von den gut organisierten kriminellen Banden. Nachfolgend ein paar wichtige Fragen, um sich ein Bild von diesen Gangs machen zu können:

Woher kommen sie? Überall in der Welt gibt einige mächtige Cyberbanden. Russland, die Ukraine und China sind als Heimat für Hacker und Cyberkriminelle wohlbekannt, aber auch andere Länder wie die Türkei, Brasiline und Estland stehen weit oben auf der Liste.

Was tun sie? Jede Bande hat unterschiedliches Fähigkeiten. Die technisch am versiertesten schreiben clevere Software, andere sind auf den Verkauf dieser kriminellen Programme oder von persönlichen Informationen spezialisiert und wieder andere bieten Dienstleistung wie Spam-Verteilung oder den Aufbau ausgeklügelter Botnetze an. Cybergangs betreiben ein ernstes Geschäft, koordiniert und kooperativ, mit dem alleinigen Ziel des Profits.

Wieviel verdienen sie? Verschiedene Gruppen haben unterschiedliche Umsätze, je nach dem Risiko, das sie auf sich nehmen. Die Programmierer verkaufen ihren Code für 200 bis 300 Pfund (am teuersten ist wohl die ZeuS-Lizenz mit etwa 6.500 Pfund). Es heißt, ein ZeuS-Programmierer verdient mehr als eine halbe Million Pfund im Jahr! Botnet-Betreiber können sogar mit mehr rechnen, abhängig davon, wie erfolgreich sie bei der Infektion von Computern und dem Verkauf ihrer Dienste an andere sind.

Wieviele Mitglieder hat eine Gang? Ein hoher Anteil der Arbeit wird nach außen gegeben, sodass jede Organisation das tut, was sie am besten kann und für alles andere weitere Kriminelle bezahlt. Diese Aufteilung führt zu einem sehr komplexen Geschäftsmodell, in dem einige Teams für das Codieren, andere für die Suche nach Schwachstellen und wieder andere für die Verwaltung der Botnetze und Datamining zuständig sind. Schließlich wird ein weiteres Team den Identitätsdiebstahl durchführen. Die durchschnittliche Größe eines Teams kann zwischen einem und fünf Mitgliedern liegen.

Wie spüren wir sie auf? Viele Sicherheitsanbieter können bösartige Dateien erkennen, doch ein Cyber-Verbrechen umfasst eine Menge Beteiligte und vielfache Interessen. Dies aber bedeutet, dass das Aufspüren einer bösartigen Datei allein noch nicht ausreicht, um die Komplexität einer solchen Untat zu entschlüsseln. Dazu muss das große Ganze bearbeitet werden, um die komplexen Geschäftsbeziehungen zu verstehen und ganze Malware-Familien zu erkennen, statt lediglich einzelne Dateien. Auch sollte man in Betracht ziehen, dass jede Bedrohung auf mehreren verschiedenen Schichten arbeitet: eine Mail, die einen Link auf eine bösartige Website enthält, die eine Schwachstelle auf einem Computer ausnützt und einen Trojaner herunterlädt, der wiederum nach Hause telefoniert, um sich weitere Befehle abzuholen. Trend Micro konzentriert sich auf die Gesamtsicht einer Bedrohung und setzt die Informationen über diese verschiedenen Schichten miteinander in Beziehung.

Wann greift die Polizei ein? Normalerweise, wenn es genügend Beweise dafür gibt, dass eine einzelne Einheit hinter der Aktivität steckt. Heutzutage gibt es so viele Cybergangs, dass die Polizei eigene Abteilungen für Internetkriminalität unterhält. Da diese Verbrechen weltweit ausgeführt werden, besteht der einzig gangbare Weg darin, die Zusammenarbeit zwischen den Polizeibehörden der verschiedenen Länder und Kontinente zu verstärken.

News vom vermeintlichen Unfalltod Eminems führt zu Malware

Hinterlassen Sie eine Antwort

Originalartikel von Maydalene Salvador (Anti-spam Research Engineer bei Trend Micro)

Bereits vor einiger Zeit kursierte die Nachricht vom angeblichen Unfalltod des US-Rappers Slim Shady, Eminem genannt. Jetzt ist eine Spam-Mail im Umlauf, die nach wie vor behauptet, das Gerücht sei wahr. Als Absender wird der Nachrichtendienst CBS News genannt. Die Empfänger werden in der Nachricht aufgefordert, auf den angegebenen Link zu klicken, der angeblich zu einem Video mit mehr Details zu dem behaupteten Unfall führt.

Statt zu dem Video werden die Anwender jedoch zu einer Webseite weitergeleitet, von der eine ausführbare Datei (.exe) heruntergeladen wird.



Bei der Datei handelt es sich allerdings um eine Schadsoftware, um eine Variante des Botnetzes ZBOT (TROJ_ZBOT.HBI). Mit dieser Schadsoftware spionieren Cyberkriminelle in der Regel Zugangsdaten der Anwender zu Online-Banking, sozialen Netzwerken oder E-Mail-Konten aus.

Die Anwender von Trend Micro-Produkten sind über das Smart Protection Network vor dieser Gefahr geschützt, den die Content-Sicherheitsinfrastruktur blockiert Spam-Nachrichten, verhindert das Herunterladen von verdächtigen URLs und erkennt bösartige Dateien.

Zu verkaufen: Kartenlesegeräte

Hinterlassen Sie eine Antwort

Originalartikel von Maxim Goncharov (Advanced Threats Researcher bei Trend Micro)

Wer möchte den Komfort missen – anstatt sich aufwändig Bargeld zu besorgen, lässt sich so schön mit einer EC- und Kreditkarte einkaufen, und das nicht nur zu Hause, sondern praktisch überall auf der Welt. Allerdings wird die Freude über diesen Komfort in letzter Zeit durch Nachrichten über Attrappen an den Geldautomaten von Banken getrübt, mit deren Hilfe Kriminelle die persönlichen Daten der Kartenbesitzer inklusive PIN-Nummern stehlen und mit nachgemachten Karten dann Geldbeträge von den Konten der Betrogenen abheben und einkaufen.

In einem Untergrund-Forum hat ein gewisser „Nikkon“ für nur 1000 Euro (plus 200 Euro für das Einrichten) ein gefälschtes mobiles Kartenlesegerät mit Flash Memory zum Verkauf angeboten, das einem echten zum Verwechseln ähnlich sieht. Wird die EC- oder Kreditkarte in das Gerät eingeführt, werden die darauf enthaltenen Informationen ausgelesen und im Flash-Speicher des Geräts abgelegt. Die beabsichtigte finanzielle Transaktion wird natürlich nicht ausgeführt; stattdessen druckt das Gerät eine gefälschte Fehlermeldung aus, dass die Transaktion abgebrochen werden musste. Die Daten, einschließlich derer für die persönliche Identifikation und PIN, sind dann auf dem Magnetstreifen gespeichert und in den Flash-Speicher geladen worden. Die Beute teilen sich die Betrüger vor Ort und die kriminellen Hersteller des gefälschten Scanners, die 40 Prozent der gestohlenen Geldbeträge abkassieren.

Gerade in der anbrechenden Urlaubszeit stellt diese neue Methode eine ernst zu nehmende Gefahr dar, wenn im Restaurant, in Geschäften oder im Café am Urlaubsort mit EC- oder Kreditkarte bequem gezahlt werden will.

Spammer greifen Facebook-Nutzer mithilfe von Twitter an

Hinterlassen Sie eine Antwort

Originalartikel von Gedrick Lacson (Anti-spam Research Engineer bei Trend Micro)

Trendlabs hat einen neuen Spam-Angriff auf Facebook entdeckt, der sich der populären Micro-Blogging Site Twitter bedient.



Die Mail tarnt sich als Facebook-Benachrichtigung und nutzt nicht jugendfreie Inhalte, um die Empfänger zum Öffnen des Anhangs zu bewegen. Der zip-Anhang Twitter.zip enthält die Datei twitter.html, in die ein bösartiges Script eingebettet ist, das Trend Micro als JS_REDIR.AE identifiziert hat.

Die Beliebtheit der sozialen Netzwerke ist immer noch im Steigen, und die Nutzer verbringen immer mehr Zeit mit  ihren Konten. So fanden die Analysten von Nielsen Online heraus, dass Nutzer eine von viereinhalb Minuten online mit sozialen Netzwerken und Blogging verbringen. Kein Wunder, dass Cyberkriminelle vor allem Facebook und Twitter für die Verbreitung ihres bösartigen Codes nutzen wollen.

Twitter wird auch zusehends häufiger als Mittel für die Spam-Verteilung genutzt. Rik Ferguson, Senior Security Advisor bei Trend Micro, zeigte auf, wie bösartige Tweets zu schädlichen PDF- und EXE-Dateien führen (TROJ_PIDIEF.JCS bzw. TROJ_SMALL.LEC).

Facebook- und Twitter-Anwender, die Sicherheitslösungen von Trend Micro einsetzen, sind vor den beschriebenen Angriffen geschützt. Denn das Trend Micro Smart Protection Network erkennt dank seines Dateireputationsdienstes bösartige Dateien und behandelt sie entsprechend. Anwendern, die keine Trend Micro-Lösungen einsetzen, aber fürchten, ihr Rechner könnte aufgrund der beschriebenen Bedrohungen infiziert worden sein, steht das von Trend Micro im Internet kostenlos angebotene Tool HouseCall zur Verfügung, das Schadsoftware erkennt und beseitigt

(zusätzliche Informationen von Carolyn Guevarra und Jonathan Leopando)