Halloween: Achtung Online-Tricks

Original Artikel von Trend Micro TrendLabs Malware Blog

Meistens denken wir bei Halloween an Kürbisse und Kostüme, doch Cyberkriminelle haben damit anderes im Sinn, nämlich Anwender dazu zu bringen, ihnen ihre persönlichen Daten preiszugeben. Die Trend Micro TrendLabs haben die sieben schlimmsten Bedrohungen zusammengestellt, die an Halloween an die Türen klopfen könnten:

  1. Maßgeschneiderter ZBOT Spam wird die Mailboxen überschwemmen. Das Zeus-Botnet ist wohlbekannt für seine E-Banking-Angriffe, die sich vor allem gegen kleine Unternehmen richten, die keine speziellen IT-Mitarbeiter haben. Der derzeit berüchtigtste ZBOT-Angriff schickte maßgeschneiderten Spam an die Angestellten mehrerer solcher kleinen Unternehmen. Die Spam-Nachrichten waren so aufgesetzt, dass sie legitim und nicht bösartig schiene, während sie doch eine Trojaner-Spyware enthielten, die darauf ausgerichtet war, Informationen und Identitäten zu stehlen.
  2. Schwachstellen haben eine kritische Masse erreicht: Patch mich, wenn du kannst. Microsoft hat im Dezember 2008 mit 28 Patches für die eigenen Betriebssystemschwachstellen einen Rekord aufgestellt. Bereits im Juni 2009 brach der Anbieter mit dem Release von zehn Sicherheits-Advisories für 31 Betriebssysteme und weitere Software-Schwachstellen seinen eigenen Rekord. Was bedeutet das für die Anwender? Es bedeutet, dass nicht gepatchte Schwachstellen Cyberkriminellen Tür und Tor für Exploits öffnen. Beispielsweise können Kriminelle über nicht gepatchte Schwachstellen im Browser eines Systems beliebigen Code ausführen, wenn der User über eine bösartige Website browst. Damit begibt er sich in die Hände der Räuber.
  3. FAKEAV: Übergabe hart erarbeiteten Geldes für betrügerische Sicherheit. FAKEAV hat das Web schon mehrere Male unter Druck gesetzt. Die meisten Angriffe nutzten eine „Scareware“-Taktik und zeigten einen Blue Screen oder gefälschte grafische Benutzerschnittstellen, um Anwender vor Infektionen zu warnen. Einige der gefährlicheren Varianten nutzten eine „Lösegeld“-Taktik. User, die einem FAKEAV-Angriff zum Opfer fallen, werden im Endeffekt nutzlose Anwendungen kaufen, oder sogar kritische Informationen preisgeben neben ihrem hart verdienten Geld. Bei einem Durchschnittspreis von 50 Dollar pro Stück wird klar, dass mithilfe von FAKEAV gutes Geld zu machen ist. Deshalb erwarten wir künftig noch mehr FAKEAV-Angriffe.
  4. Erweitern Sie Ihren Freundeskreis doch hüten Sie sich vor KOOBFACE Malware. In diesem Jahr debütierte das KOOBFACE-Botnet, dass sich vor allem auf die Nutzer von sozialen Netzwerken und Micro-Blogging-Sites konzentriert. Facebook und Twitter, die beiden Top-Kontaktnetzwerke haben heute weltweit Millionen Nutzer und werden damit zum Lieblingsziel der Angreifer. Die Beliebtheit dieser Sites mag wohl nie da gewesene Dimensionen erreichen, doch die steigende Anzahl der Malware, die sie angreifen, steht diesem Erfolg nicht nach. Die Opfer der KOOBFACE-Varianten werden mit FAKEAV infiziert und enden als Teil des weitverbreiteten KOOBFACE-Botnets oder als Eigner von verseuchten Profilen – Sie können es sich aussuchen.
  5. Besser ausgeklügelte Angriffe bedeuten mehr Opfer. Die Cyberkriminellen erhöhen ihre Ansprüche und verfeinern ihre Angriffe stetig, um mehr Opfer in ihre Fallen zu locken. Eine neue Variante der BEBLOH-Familie von Informationsräubern geht weit über das Loggen von Tastatureingaben und deren Weiterleitung an einen Server hinaus. Die Malware stahl Nutzerinformationen und verwendete sie sofort, um der Entdeckung zu entgehen. Die neueste BEBLOH-Variante erzeugt statische Seiten, die unveränderte Kontoauszüge zeigt, um die eigenen Spuren zu verwischen. Die Opfer entdecken den Diebstahl nur, wenn sie auf ihre Online-Banking-Site von einer nicht infizierten Maschine aus zugreifen.
  6. Kein System ist gegen Sicherheitsangriffe gefeit, und ganz bestimmt nicht der Mac. Die Zeiten, als sich die Mac-Anwender vor den heutigen Bedrohungen sicher fühlen konnten, sind vorbei. Die jüngste Verbreitung von Mac-Angriffen ist ein Beweis für das, was die Sicherheitsforscher schon immer sagten, nämlich, dass kein System gegen Sicherheitsangriffe immun ist, schon gar nicht der Mac. Während die Zahl der Mac-Anwender stetig zunimmt, steigt unglücklicherweise auch die Zahl der Cyberkriminellen, die das Mac OS zum Ziel ihrer Angriffe erkoren haben. Sie strafen die gängige Ansicht, Macs seien sicher, Lügen.
  7. Blackhat SEO Angriffe stürmen die Charts. Als seien die üblichen Blackhat SEO Techniken nicht durchtrieben genug, nutzen Cyberkriminelle jetzt neue raffinierte Gadgets – Google Trends und GeoIP Tracking – um ihre Chancen zu erhöhen, dass User auf Links klicken, die sie zu eigens zusammen gebastelten bösartigen Seiten leiten. Diese Art des Angriffs kann jeden treffen, der im Web nach Informationen sucht. Um sich zu infizieren, bedarf es lediglich eines Klicks auf ein Top-Ranking-Suchergebnis.

Falls Sie sich Sorgen darüber machen, Ihr Computer könnte von einer Cyber-Attacke betroffen sein, so nutzen sie das kostenlose Trend Micro Tool Housecall zur Vorsorge und zum Entfernen von Malware.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*