Archiv der Kategorie: Website-Gefährdung

„Stand der Technik“ — ein vielschichtiges Konzept

Richard Werner, Business Consultant bei Trend Micro

IT-Sicherheitsmaßnahmen die „State of the Art“ sind, zu deutsch „Stand der Technik“, fordert die europäische Datenschutz-Grundverordnung (DSGVO) von Unternehmen, wenn es um den künftigen Schutz von persönlichen Daten geht. Der Gesetzgeber definiert diesen Begriff nicht näher, und die Verwirrung bei der Interpretation von „Stand der Technik“ durch die Verantwortlichen im Unternehmen ist groß. Das zeigt auch eine repräsentative Studie von Trend Micro: Gut ein Viertel der Unternehmen in Deutschland verstehen darunter Lösungen von etablierten Marktführern, 16 % vertrauen auf die diesbezügliche Bewertung unabhängiger Testinstitute bzw. 18 % auf Reports von Analysten, jedes fünfte Unternehmen aber setzt auf Startups mit innovativen Technologien. Was meint nun die Verordnung tatsächlich mit dem Begriff “Stand der Technik”?
Weiterlesen

Bösartige Chrome Extensions bilden Droidclub Botnet

Originalbeitrag von Joseph C Chen, Fraud Researcher

Das Team der Trend Micro Cyber Safety Solutions hat ein neues Botnet entdeckt, das sich über Chrome Extensions (die bösartige Extension: BREX_DCBOT.A.) verbreitet und hunderttausende Nutzer trifft. Das Botnet wurde dazu verwendet, um Werbung und Kryptowährungs-Miningcode in Websites einzufügen, die das Opfer aufrufen könnte. Trend Micro hat das Botnet Droidclub benannt, nach einer der ältesten genutzten Command-and-Control (C&C)-Domänen. Zusätzlich missbraucht Droidclub auch legitime Session Replay-Bibliotheken und beschädigt somit die Vertraulichkeit der Nutzer. Diese Bibliotheken sollen dazu dienen, einen Besuch eines Nutzers auf einer Website abzuspielen, sodass der Site-Besitzer sehen kann, was der Nutzer gesehen hat und auch was er eingegeben hat. Forscher hatten bereits vermutet, dass diese Bibliotheken missbraucht werden könnten, doch ist dies das erste Mal, dass es konkret nachweisbar ist.
Weiterlesen

Digitale Erpressung: Gefahr auch 2018

Originalbeitrag von David Sancho, Senior Threat Researcher

Digitale Erpressung hat sich zum erfolgreichsten und effizientesten Erwerbsmodell für die Kriminellen entwickelt, auch hinsichtlich des Umfangs der Aktionen. Groß oder klein, jeden trifft es und jeder muss zahlen. Dies liegt vor allem an der Ransomware, der bei Kriminellen derzeit beliebtesten Waffe, um weltweit Bargeld von ihren Opfern – vor allem Unternehmen und Organisationen – zu erpressen. Bei Ransomware-Angriffen infizierten die Akteure geschäftskritische Systeme und störten somit den täglichen Betrieb der Opfer, um so großen Unternehmen ihren Willen aufzuzwingen.
Weiterlesen

Malvertising-Kampagne missbraucht Googles DoubleClick für Kryptowährungs-Miner

Originalartikel von Chaoying Liu und Joseph C. Chen

Am 24. Januar beobachteten die Sicherheitsforscher von Trend Micro, dass sich die Zahl der entdeckten Coinhive Web Miner aufgrund einer Malvertising Kampagne verdreifachte. Die Werbeanzeigen auf Sites mit hohem Verkehr nutzten nicht nur Coinhive (von Trend Micro als JS_COINHIVE.GN erkannt), sondern auch einen separaten Web Miner, der in Verbindung stand mit einem privaten Pool. Angreifer missbrauchten Googles DoubleClick, der Internet-Werbedienste entwickelt und zur Verfügung stellt. Die Daten aus dem Trend Micro™ Smart Protection Network™ zeigen, dass zu den von diesen Vorfällen betroffenen Ländern Japan, Frankreich, Taiwan, Italien und Spanien gehören. Trend Micro hat Google über die Entdeckungen informiert.
Weiterlesen

Digitale Vandalen: Hintergründe und Methoden der Web-Entstellung

Originalbeitrag von Trend Micro Forward-Looking Threat Research Team


Cyberkriminalität gibt es in vielen Formen, und eine der bewährtesten Taktiken von Angreifern ist die Entstellung von Websites, auch Defacement genannt. Dabei ersetzen sie die ursprüngliche Seite mit ihren eigenen Inhalten, die deutlich politische oder gesellschaftliche Botschaften formulieren. Trend Micro hat die Daten zweier Jahrzehnte analysiert, um den Prozess bis heute zu verfolgen.
Weiterlesen