Mit den verschiedenen Beziehungen der Nutzer untereinander und gemeinsamen Gewohnheiten ist das Internet zu einem sozialen Knotenpunkt geworden, ähnlich einer virtuellen Nachbarschaft. Daran wollen auch die Bösen teilhaben, natürlich nicht mit freundlichen Absichten.

Als Schutz empfiehlt sich dringend der Einsatz einer Sicherheitslösung, aber genauso wichtig ist es, über die Gefahren Bescheid zu wissen. Trend Micros Infografik gibt einen guten Überblick über die unterschiedlichen Feinde in der virtuellen Nachbarschaft:

Smartphones erfreuen sich wachsender Beliebtheit. Eine von Google in fünf Ländern durchgeführte Umfrage beweist dies: In Deutschland etwa stieg die Zahl der Smartphone-Besitzer von Januar 2011 bis Oktober um fünf Prozent auf insgesamt 23 Prozent der Bevölkerung.
Entsprechend diesem Trend nehmen auch die Gefahren für die mobilen Geräte zu. Mittlerweile gelten für die Mobilgeräte und Tablets dieselben Gefährdungsszenarien wie man sie aus der PC-Welt kennt. Die folgenden fünf Angriffsmuster zeigen die Ähnlichkeiten auf:

• Vor mehr als fĂĽnf Jahren nutzten Cyberkriminelle umkonfigurierte Modems, um Bezahldienste und Ferngespräche fĂĽr ihre Zwecke zu nutzen. Heute versucht mobile Schadsoftware häufig, Nutzer dazu zu verleiten, solche Bezahldienste zu abonnieren.
• Etwa zwanzig Jahre lang verbreiteten vor allem Viren Angst und Schrecken, danach waren es WĂĽrmer, und heute sind es in erster Linie Trojaner-Downloader fĂĽr den einmaligen Gebrauch. All diese Mittel hatten nur ein Ziel, die Opfersysteme möglichst dauerhaft zu infizieren und zu kompromittieren. Auf den mobilen Plattformen gibt es bereits Trojaner fĂĽr den Datendiebstahl, die sich als nĂĽtzliche App tarnen und im Stillen Daten sammeln und weiterleiten.
• Mehrstufige und zwischen PC und mobilen Geräten wechselnde Bedrohungen gibt es bereits. Einige Varianten des Bank-Schädlings ZeuS ĂĽberwacht den PC und die Online-Transaktionen. Entdeckt er eine Anfrage fĂĽr eine zweite ĂśberprĂĽfung schickt er einen Facebook-Link an das Smartphone des Opfers, um so Daten abzuziehen und einen vollständigen Zugriff auf die Online-Finanzdaten zu erhalten.
• Fast jeder Nutzer empfängt in der einen oder anderen Form E-Mails auf seinem Mobilgerät, die im Prinzip die Aktivitäten auf dem Desktop widerspiegeln. Daher sind auch diese Mails denselben Phishing- und Spam-Attacken ausgesetzt wie auf dem PC.
• Von Exploits und Angriffen wie Man-in-the-Middle und solche auf SSL-Verbindungen ist in Verbindung mit PCs immer wieder die Rede. Da heutige Smartphones viel schneller sind als die „alten“ PCs, kleinere Bildschirme haben, und es keine „ausgewachsenen“ Werkzeuge gibt, die erforschen können, was im Hintergrund läuft, merken die Nutzer von Tablets oder Smartphones meist nicht, wenn sie angegriffen werden.

Im Zuge der BYOD (Bring-Your-Own-Device)-Strategien kommen die mobilen Geräte in die Unternehmen. Doch werden sie nicht mit derselben Sorgfalt gesichert wie PCs, Laptops oder Desktops, deren Nutzung von Policies und Richtlinien geregelt wird.

Um nicht zum Opfer zu werden, ist Nutzern dringend zu empfehlen, auch ihre mobilen Geräte mit Anti-Malware- und Content-Filtering-Lösungen zu schützen. Ebenso wichtig ist es , die Firmware und die mobilen Apps auf aktuellem Stand zu halten. Weitere Gedanken und Tipps zum Thema bieten die Einträge: „Die Gefahr durch Android-Malware wächst auch 2012“ sowie „2011 in Review: Mobile Malware“.

Wer ein kostengünstiges iPhone 4S bei eBay kaufen will, sollte vorsichtig sein. Cyberkriminelle könnten Interessierte dazu verleiten, ihre Online-Finanzdaten preiszugeben. Trend Micro hat einen Phishing-Angriff auf potenzielle Käufer von iPhones 4S bei eBay entdeckt.

Der Angriff nutzt Domänen, die betrügerische Kopien von eBay-Angeboten für solche Geräte umfassen. Folgender Screenshot zeigt ein Beispiel einer gefälschten Seite und dazu das originale eBay-Angebot, dessen Inhalt kopiert wurde.

Es gibt Unterschiede zwischen den beiden Seiten. Beispielsweise ist der Preis im echten Angebot in Dollar angegeben, während die Fälschung Euro anzeigt. Auch ist der Preis in der Fälschung bedeutend niedriger. Die Kriminellen nutzen für ihre Zwecke das Angebot eines Verkäufers mit einer guten Reputation, um das Vertrauen von potenziellen Opfern zu gewinnen.

Die gefälschten Seiten werden auf Domänen gehostet, die /www.ebay.ie/ enthalten, um den Anschein einer echten eBay-Domäne zu erwecken. Alle Links führen auf die echte Seite, ausgenommen natürlich “Buy It Now“. Dieser Button führt zu einer gefälschten Login-Seite, wo der Nutzer seine persönlichen Daten angeben muss.

Danach wird der Nutzer auf eine andere Seite weitergeleitet, auf der er aufgefordert wird, den Verkäufer über E-Mail zu kontaktieren, damit die Transaktion abgeschlossen werden kann.

Dies ist sicherlich nicht die Art und Weise, wie Verkaufstransaktionen bei eBay ablaufen, sondern ein Betrugsversuch, um an das Geld und die persönlichen Informationen der Opfer zu kommen. Und es ist nicht der einzige Angriff während der Weihnachtszeit. Kriminelle setzen auch gefälschte elektronische Weihnachtskarten oder soziale Netzwerke ein, um Malware zu verbreiten.

Weitere Informationen liefert das E-Book “Season’s Warnings” und „Sicheres Online-Shopping leicht gemacht“.

Originalartikel von Robert McArdle, Senior Threat Researcher

HTML5 stellt die fünfte Revision der am meisten verbreiteten Markup-Sprache für die Erstellung von Webseiten dar. Es handelt sich dabei nicht um ein Upgrade, wie man es üblicherweise kennt, sondern um eine ganze Reihe von Features, jedes mit unterschiedlicher Browser-Unterstützung. Zu den wichtigsten Neuerungen gehören eine Grafikbibliothek, einfachere Unterstützung von multimedialen Inhalten, Geolocation, Drag & Drop-Funktionalität sowie Web-Benachrichtigungen. So mächtig die Neuerungen auch sind, so gefährlich können sie den Nutzern werden. Denn sie bieten nicht nur den Web-Entwicklern neue Möglichkeiten, sondern auch der kriminelle Untergrund wird sie für seine bösen Zwecke missbrauchen.

Die größte Bedrohung, die über HTML5 entsteht, sind BITB (Botnets In The Browser). Angreifer sind mit HTML5 in der Lage, ein Botnet zu erzeugen, das auf jedem Betriebssystem, überall auf jedem Gerät funktioniert. Es läuft vorwiegend im Hauptspeicher und berührt daher die Platte kaum. Somit ist es für traditionelle dateibasierte Antivirus-Programme schwierig, es zu entdecken. Auch lässt sich JavaScript einfach verschleiern, sodass auch Netzwerk IDS-Signaturen sich mit diesen BITB schwer tun. Schließlich ist das Botnet webbasiert, kommt also durch die meisten Firewalls leicht durch.

Schritte einer Browser-basierten Botnet-Attacke

Infektion: Das System eines Nutzers wird infiziert, indem er dazu verleitet wird, das ursprĂĽngliche JavaScript auszufĂĽhren. Es gibt viele Wege, dies zu tun, einschlieĂźlich XSS, Anklicken eines Links in einer Mail oder Instant Message, Blackhat Search Engine Optimization (SEO), Social Engineering, Kompromittieren eine Website oder andere Methoden mehr.

Persistenz: Ein Browser-basiertes Botnet ist von Natur aus nicht so beständig wie ein traditionelles. Sobald ein Opfer den Browser-Tab schließt, stoppt auch der bösartige Code. Dies muss ein Angreifer im Hinterkopf behalten, und die Aufgaben, die er einem BITB zuweist, der eher flüchtigen Natur der Botnet-Knoten anpassen. Wichtig ist dabei, dass Systeme einfach neu infiziert werden können, deshalb eignen sich persistente XSS als Angriffsvektoren besonders gut. Auch die Kombination aus Clickjacking und Tabnabbing stellen einen möglichen Ansatz dar. Clickjacking wird dazu genutzt, um ein Opfer zu zwingen, eine weitere Webseite zu öffnen, die exakt denselben Inhalt wie die ursprüngliche hat. Dabei merkt das Opfer nicht, dass der bösartige Tab im Hintergrund läuft. Um das Leben dieses Tabs zu verlängern, kann ein Angreifer die Technik des Tabnabbings nutzen. Damit maskiert er den ursprünglichen Tab und die Seite als eine häufig genutzte Seite wie Google oder YouTube. Eine sogar noch einfachere Form der Beständigkeit besteht darin, die bösartige Seite als interaktives Spiel darzustellen. Idealerweise ist das Spiel dann so aufgebaut, dass der Nutzer es den ganzen Tag über geöffnet hält und immer wieder darauf zurückgreift, um neue Aufgaben durchzuführen.

Payload: Ein solcher Angriff kann in verschiedene Möglichkeiten münden:

• DDoS-Attacke: Der Web Worker kann Cross Origin Requests nutzen, um Tausende von GET-Anfragen an eine Ziel-Site zu schicken, sodass es zu Denial of Service kommt.
• Spamming: Schlecht konfigurierte Web-Formulare auf den „Contact Us“-Seiten können zur Erzeugung von Spam genutzt werden.
• Bitcoin-Erzeugung: Bitcoins stellen die beliebteste Währung des cyberkriminellen Untergrunds. Es gibt bereits etliche Browser-basierte Bitcoin-Generatoren.
• Phishing: Mithilfe des Tabnabbing-Ansatzes kann ein Angreifer das Aussehen eines bösartigen Tabs jedes Mal ändern, wenn dieser nicht mehr im Fokus ist. Das heiĂźt, jedes Mal, wenn das Opfer zu diesem Tab zurĂĽckkehrt, erhält er ein Login eines anderen Dienstes. Somit ist der Angreifer in der Lage, die Login-Daten abzugreifen.
• Interne Netzwerkerkundung: Mit dieser Technik kann ein Angreifer nach SicherheitslĂĽcken oder die Ports im Netzwerk eines Opfers scannen.
• Verwendung eines Netzwerks als Proxy: Mit demselben Ansatz, den die Shell des Future-Tools verwendet, erlaubt es ein Netzwerk kompromittierter Systeme einem Angreifer, dieses als Proxy fĂĽr Attacken und Netzwerkverbindungen zu nutzen, sodass deren Verfolgung schwieriger wird.
• Verbreitung: Kriminelle können eine Wurmkomponente ins Botnet einfĂĽgen, die sich ĂĽber XSS-Angriffe oder SQL Injection auf angreifbaren Sites verbreitet.

Dies stellt eine bemerkenswerte Möglichkeit im Arsenal von Angreifern dar und wird sicherlich bald häufiger eingesetzt werden, vor allem bei gezielten Attacken. Herkömmliche Sicherheitsmaßnahmen gegen Malware können diese neuen Angriffsvektoren nicht abwehren, doch gibt es zwei kostenlose Tools, die einen sehr guten Schutz bieten.

NoScript: Das Browser Plugin ist unter Fachleuten bereits gut bekannt. NoScript schränkt die Funktionsweise von JavaScript und anderen Plungins auf nicht vertrauenswürdigen Seiten ein.

BrowserGuard: Trend Micros eigenes Tool umfasst eine Reihe von Funktionen, um webbasierte Angriffe abzuwehren. Dazu gehören unter anderem fortschrittliche heuristische Techniken.

In dem ausfĂĽhrlichen Whitepaper HTML5 Overview: A look at HTML5 Attack Scenarios finden Interessierte alle Informationen zu den Neuerungen in HTML5 und auch den damit einhergehenden Gefahren.

Immer mehr Menschen kaufen Online ein, denn es ist bequem, einfach und man findet häufig Schnäppchen. Bis 2014 wird sich das Volumen der Online-Einkäufe in den USA um 78 Prozent steigern, so die Prognose einiger Analysten.

FĂĽr das Shoppen im Internet spielt auch das mobile Computing eine immer wichtigere Rolle. 43 Prozent aller Besitzer web-fähiger Smartphones nutzen diese nach eigenen Aussagen auch beim Einkauf, Tendenz in den nächsten Jahren – oder gar bereits im Weihnachtsgeschäft — steigend.

Vor dem Hintergrund dieser Trends ist es nur logisch, dass die Online-Kunden auch zu den beliebtesten Angriffszielen für Cyberkriminelle werden. Ziel der Begierde: Kreditkarteninformationen, Online-Banking-Zugangsdaten sowie weitere personenbezogene Informationen. Die Angriffsarten sind vielfältig:

•  Blackhat SEO-Angriffe – Suchergebnisse fĂĽr interessante Schlagwörter wie verschiedene Geräte können infiziert werden, sodass die Links auf bösartige Websites fĂĽhren.

• Betrug (Scam) – in Form von Online-Werbegeschenken machen Nutzer zu Opfern ihrer bösartigen Aktivitäten und können zu Informationsdiebstahl fĂĽhren.
• SessionHijacking – Nutzer, die ihre Einkäufe in unsicheren Netzwerken tätigen, riskieren diese Art von Angriff. Dabei schnĂĽffeln die Kriminellen in den Netzwerken nach bestimmten Informationen wie Konten-Zugangsdaten, die sie dann fĂĽr sich selbst nutzen.

Online-Shopping muss nicht zwangsläufig schlecht enden. Verbraucher sollten auf jeden Fall eine Sicherheitslösung einsetzen und gewisse Verhaltensregeln beachten.

Hier ein paar Tipps:

• Unsichere Netzwerke wie öffentliche Hot Spots sind fĂĽr das Online-Shopping tabu.
• Wählen Sie niemals eine Bezahlmethode, die keinen Schutz fĂĽr den Kunden bietet.
• Ist das Angebot zu gut, um wahr zu sein, so ist es wahrscheinlich Betrug.

Originalartikel von Loucif Kharouni, Senior Threat Researcher

Ein junger Mann, im kriminellen Untergrund als “Soldier” bekannt, hat über Cyberangriffe auf verschiedene große US-Unternehmen in den letzten sechs Monaten 3,2 Millionen Dollar gestohlen. Der in Russland tätige Mann nutzt laut Trend Micro-Recherche für seine kriminellen Machenschaften verschiedene Toolkits, einschließlich SpyEye (TSPY_SPYEYE.EXEI) und ZeuS-Malware, wie auch Exploit-Tools, um mithilfe von Blackhat-Suchmaschinenoptimierung seine SpyEye/ZeuS-Dateien zu verbreiten. Die Massenangriffe passierten vor allem in den USA aber auch einige in weiteren 90 Ländern – Tendenz könnte steigend sein.

Um die Zahl der erfolgreich infizierten Konten zu erhöhen, kaufte er sogar Netzwerkverkehr von anderen Cyberkriminellen. Nicht nur Geld stiehlt „Soldier“ von diesen Konten, sondern auch die sicherheitsrelevanten Zugangsdaten der Nutzer.

Trend Micro hat die IP-Adressen der Opfer vom SpyEye Command & Control Server ausgewertet, um diese den entsprechenden Netzwerken zuzuordnen. Das Ergebnis: Eine Vielzahl großer Organisationen und US-amerikanischer internationaler Unternehmen in den unterschiedlichsten Branchen gehören zu den Opfern. Doch gehen die Sicherheitsforscher davon aus, dass ursprünglich nicht diese Unternehmen das Ziel der Angriffe waren, sondern dass dies lediglich in Folge der kompromittierten Endanwender-Konten zustande kam. Bots werden routinemäßig an weitere Cyberkriminelle verkauft, die andere Datendiebstähle durchführen, und dadurch werden diese Netzwerke anfällig für weitere Infektionen und für möglichen Betrug.

Zu den IP-Adressen, die Trend Micro fand, gehören auch solche von US-Behörden (lokale oder bundesstaatliche), des Militärs, von Bildungs- und Forschungseinrichtungen, Banken, Flughäfen und Technologie- sowie Automobilunternehmen.

„Soldiers“ Botnetz konnte zwischen April und Juni dieses Jahres etwa 25.394 Systeme infizieren. SpyEye ist speziell auf Windows-Systeme ausgerichtet, wobei  Windows XP-Computer 57 Prozent der infizierten Systeme ausmachen. Trotz der Verbesserungen in Windows 7 in puncto Sicherheit betrug die Zahl dieser infizierten Systeme fast 4.500.

Bereits im Frühjahr waren laut Sicherheitsforscher viele der Funktionen der Zeus-Malware in Banking-Schädling SpyEye überführt wurden. Seither haben die Autoren vor allem die Verschleierungsmöglichkeiten der Malware verbessert. Obwohl als Bank-Trojaner bekannt, ist SpyEye ist in der Lage, auch alle Arten von Zugangsdaten zu stehlen. Trend Micro hat unter anderem auch viele Zugangsdaten für Facebook gefunden.

Trend Micro ist gerade dabei, die Opfer ĂĽber die Erkenntnisse zu informieren. Trend Micro-Kunden sind ĂĽber das Smart Protection Network vor den Angriffen geschĂĽtzt, denn der Web Reputation Service verhindert den Zugriff auf betroffene Websites, auch ĂĽber soziale Netzwerke wie Facebook.

Quelle: L2F1 Flickr

Bereits seit einiger Zeit werden Belohnungen für Informationen ausgesetzt, die zur Festnahme von wichtigen Schadsoftware-Autoren oder –Betreibern führen. Doch wie erfolgreich waren diese Initiativen bislang?

Seit 2003 gibt es schon das Microsoft Anti-Virus Reward-Programm. Es setzt Kopfprämien aus für Informationen, die zur Festnahme etwa der Autoren von Sasser, Sobig, Blaster, Conficker und jetzt Rustock führen. Das Kopfgeld stellt Microsoft zur Verfügung, doch entscheiden die Gesetzeshüter darüber, wer das Geld auch wirklich verdient, abhängig von der Festnahme und Verurteilung der Kriminellen.

Doch trotz der Prämienangebote übersteigt die Zahl der ungelösten Fälle die der Erfolge. 2005 teilten sich zwei Leute eine Prämie von 250.000 $ für Informationen, die zur Verurteilung des Vaters des Sasser-Wurms, Sven Jaschan, geführt hatten. Doch scheint dies die Ausnahme zu sein, denn im Zusammenhang mit Sobig und Conficker hat es immer noch keine wertvollen Hinweise gegeben. Microsoft ist nicht das einzige Unternehmen, dass solche Belohnungen anbietet. Bereits 2004 hatte SCO ebenfalls 250.000 $ für Hinweise auf die Autoren von MyDoom ausgesetzt – Geld, das ebenfalls noch nicht „abgeholt“ wurde.

Es gibt wohl einige Gründe für diesen sehr begrenzten Erfolg: Kriminelle arbeiten online unter Pseudonymen und geben sich üblicherweise sehr zugeknöpft bezüglich ihrer wahren Identität. Außerdem ist die Chance, in der realen Welt Zeuge eines Verbrechens zu werden, deutlich höher. In der Cyber-Welt muss wohl davon ausgegangen werden, dass die meisten Zeugen in irgendeiner Weise selbst in das Vergehen verwickelt sind. Und in den wirklich wichtigen Fällen fällt eine Belohnung von 250.000 $ oder gar 500.000 $ ziemlich mickrig aus im Vergleich zum Profit, den organisierte Banden mit ihrem alltäglichen Geschäft erzielen können. Ironischerweise spielt in der Unterwelt auch Vertrauen und Glaubwürdigkeit eine große Rolle – genauso wie auch im legalen Online-Geschäft. Wenn jemand aus diesem Netz ausbricht und eine Belohnung von 250.000 $ annimmt, so ist es aus mit einer weiteren Beteiligung an der Welt der Online-Kriminalität. Die Belohnung müsste bedeutend angesetzt werden, um ein Karriereende zu versüßen.

Soziale Netzwerke, allen voran Facebook, werden nicht nur bei den Anwendern, sondern auch bei den Cyberkriminellen immer beliebter. Zwar kommt Facebook, was die Sicherheit und den Schutz der Privatsphäre anbelangt, regelmäßig in die Kritik. Andererseits bietet es ein paar Mechanismen, die effektiv für mehr Sicherheit sorgen – und zwar selbst dann, wenn das Passwort ausspioniert wurde. Drei Klicks reichen in den Einstellungen schon aus und Facebook sichert nicht nur die Kommunikation, sondern verhindert auch den Zugriff auf das jeweilige Konto von unbekannten Geräten aus.

Nach der Anmeldung bei Facebook findet man oben rechts im Dropdown-Menü „Konto“ die Option „Kontoeinstellungen“. Im nun erscheinenden Menü „Einstellungen“ findet sich der Menüpunkt „ändern“, gleich neben dem Punkt „Kontosicherheit“. Nach dem Klick darauf sollten Benutzer nun folgende Änderungen vornehmen:

1. Sie sollten das Kontrollkästchen aktivieren, um „Sicheres Durchstöbern“ zu ermöglichen. Dadurch wird sichergestellt, dass die Kommunikation mit Facebook immer verschlüsselt ist, soweit dies möglich ist, und vor Tools zum Entwenden von Passwörtern wie Firesheep (Infos hierzu auf der Internetseite des com!-Magazins) geschützt wird.

2.  Unter „Anmeldebenachrichtigungen“ können Benutzer auswählen, ob sie eine Benachrichtigung per E-Mail oder SMS erhalten möchten, falls ein unbekanntes Gerät auf ihr Konto zuzugreifen versucht.

3.  Unter „Anmeldebestätigungen“ sollten Benutzer das Feld ankreuzen, mit dem sie einen Sicherheitscode an ihr mobiles Gerät zugesandt bekommen. Denn selbst wenn jemand das Passwort ergaunert hat, kann sich derjenige ohne diesen Sicherheitscode noch nicht einloggen.

Ăśber Rik Ferguson

Rik Ferguson ist „Director Security Research & Communication EMEA“ bei Trend Micro. In dieser Position konzentriert er sich auf die Erforschung neuer Bedrohungen, besonders im Social-Networking-Bereich. Gleichzeitig ist Ferguson, der über mehr als 17 Jahre Erfahrung in der IT-Sicherheit verfügt, Sprecher des Unternehmens für die EMEA-Region sowie Autor des Blogs „CounterMeasures: a Trend Micro blog“.

Rik Ferguson ist „Certified Ethical Hacker“, der im Unternehmensauftrag legale Tests mit den Mitteln und Vorgehensweisen eines richtigen Hackers ausführt.

Der Angriff erfolgt über eine fingierte E-Mail, die vermeintlich vom Facebook-Sicherheitsteam abgeschickt wurde. Dieser Angriff ist auch deshalb so gefährlich, weil bereits die Voransicht der gefälschten Nachricht genügt, um die Infektion auszulösen.

Microsoft hat bereits ein Sicherheitsupdate veröffentlicht, mit der sich die Sicherheitslücke schließen lässt. Auch wenn damit die akute Bedrohung für Hotmail-Nutzer gebannt ist, dürfte ein ganz anderes Thema neue Nahrung erhalten: die rechtliche Diskussion um die private Nutzung von E-Mails am Arbeitsplatz oder von Rechnern aus, die ganz oder teilweise für berufliche Zwecke genutzt werden. Ein Thema also, bei dem damit zu rechnen ist, dass die Cyberkriminellen Webmail-Dienste und ihre Nutzung im Unternehmen auch weiterhin gezielt ausnutzen werden.

Denn während sich die private E-Mail-Nutzung im Unternehmenskontext in den USA einfach verbieten lässt, sieht die Rechtslage in den meisten europäischen Ländern komplizierter aus – Deutschland inklusive. Und schon droht Vorständen und Geschäftsführern ein Dilemma: Einerseits müssen sie die Privatsphäre ihrer Mitarbeiter achten, andererseits unter Umständen für die aus der privaten E-Mail-Nutzung entstehenden Schäden persönlich haften.

Trend Micro rät daher den Unternehmen dringend zu prüfen, ob auch Firmendaten über den privaten Account empfangen oder versandt wurden. Unter Umständen ist sogar darüber nachzudenken, ob die geschäftliche Arbeitsumgebung von der „privaten“ komplett zu trennen ist – sei es über verschiedene physikalische Maschinen (öffentliche „Surfterminals“) oder über Virtualisierung.

Trend Micro schĂĽtzt seine Kunden vor der beschriebenen Attacke bereits seit dem 13. Mai. Seither sorgen Trend Micros Reputationsdienste zur Bewertung von Webadressen und Dateien dafĂĽr, dass das Herunterladen und AusfĂĽhren des Spionageprogramms verhindert werden.

Trend Micro hat Microsoft übrigens sofort nach Entdeckung des Angriffs auf die Sicherheitslücke aufmerksam gemacht. Dies geschah im Rahmen einer Kooperation der beiden Unternehmen, um Kunden durch den koordinierten Austausch von Informationen bestmöglich zu schützen.

WeiterfĂĽhrende Informationen finden sich im englischsprachigen Blog-Eintrag

Quelle: Trend Micro Malware Blog

Damit sollen sich online die Lieblingsmusiktitel zusammenstellen und abspielen lassen. Wer auf die in den Nachrichten oder Einträgen mitgelieferten Webadressen klickt, erhält jedoch statt des versprochenen Musikplayers die Aufforderung, sich zu registrieren und dafür persönliche Informationen preiszugeben. Da die Nachrichten und Einträge vermeintlich von Facebook-Freunden stammen, ist der Betrug nicht sofort erkennbar – was bestimmt Musik in den Ohren der Betrüger ist.

Diese und ähnliche Attacken auf Facebook-Anwender zeigen deutlich: Die Nutzer sollten Angebote niemals ungeprüft wahrnehmen – auch wenn sie von Freunden empfohlen werden. Dabei gilt die Regel: Je verlockender ein Angebot, desto mehr Vorsicht und Misstrauen sind geboten.

Weitere Informationen zu der beschriebenen Attacke sind im Malware-Blog von Trend Micro erhältlich. Einen Überblick über Angriffe, die speziell für soziale Netzwerke konzipiert wurden, verschafft der Online-Ratgeber „A Guide to Threats on Social Media Threats“. Dort finden sich auch wertvolle Tipps zum richtigen Verhalten auf sozialen Netzwerken. Der Ratgeber ist als eBook abrufbar.

Anwender von Trend Micro-Lösungen sind vor der oben genannten Bedrohung über das „Trend Micro Smart Protection Network“ geschützt. Denn die Reputationsdienste dieser Trend Micro-Technologie sorgen unter anderem dafür, dass der Zugriff auf verseuchte Webseiten blockiert wird.