Originalartikel von Paul Pajares, Fraud Analyst
Phisher scheinen ein neues Ziel gefunden zu haben, nämlich Apple IDs. Die Sicherheitsforscher von Trend Micro stellten in der letzten Zeit einen steilen Anstieg der Anzahl von Phishing-Sites fest, die versuchen Apple IDs zu stehlen.
Weiterlesen
Originalartikel von Gelo Abendan, Technical Communications
Cyberkriminelle haben offensichtlich ein neues Phishing-Ziel ausgemacht – die Nutzer mobiler Geräte. 2012 entdeckten die Bedrohungsforscher von Trend Micro 4000 Phishing-URLs, die auf das mobile Web zugeschnitten waren. Diese URLs machen zwar lediglich ein Prozent aller im letzten Jahr gesammelten Phishing-Adressen aus, doch lässt sich daraus dennoch der Schluss ziehen: Smartphones, Tablets und sonstige Mobilgeräte eignen sich offenbar für Phishing-Angriffe.
Weiterlesen
“Post-PC-Ära” ist das Schlagwort der letzten Zeit, und die Ausweitung der Cyberkriminalität 2012 auf mobile Plattformen zeigt, dass die Bedrohungen auch diese neue Ära erreicht haben.
Mobile Schädlinge: 350.000 – Tendenz steigend
Ende des letzten Jahres betrug die Zahl der Android-Schädlinge 350.000, ein enormer Anstieg, wenn man bedenkt, dass es Ende 2011 erst 1.000 waren. Diese massive Zunahme ist maßgeblich Adware und dem Mißbrauch von Bezahldiensten geschuldet. Der große Erfolg der Android-Plattform lässt zudem darauf schließen, dass sich die Bedrohungssituation für die mobile Plattform ähnlich entwickeln wird, wie das vor zehn Jahren für Windows im Desktop-Bereich der Fall war.
Weiterlesen
Originalartikel von Nart Villeneuve, Senior Threat Researcher
Die Täter hinter zielgerichteten Angriffen streben eine dauerhafte Präsenz in einem Zielnetzwerk an, um bei Bedarf kritische Daten abziehen zu können. Um dies zu erreichen, versuchen sie, ihre Schadsoftware in den normalen Netzwerkverkehr zu mischen und Ports zu nutzen, die die Firewalls erlauben. Sie verwenden oft HTTP und HTTPS, um sich als normalen Webverkehr zu tarnen. Die Schädlings-Tools ermöglichen den Übeltätern die vollständige Kontrolle über die infizierten Systeme, sind aber häufig simpel und können nur wenige Befehle ausführen.
Weiterlesen
Originalartikel Rik Ferguson, Director Security Research & Communications EMEA
Image Credit: dingler1109 Flickr used under Creative Commons.
In Skype wurde eine schwerwiegende Sicherheitslücke entdeckt, über die ein Angreifer, wenn er die E-Mail-Adresse eines Nutzers kennt, dessen Skype-Konto übernehmen kann. Der Machbarkeitsbeweis dafür ist in einem russischen Forum vor etwa drei Monaten veröffentlicht und jetzt auf verschiedenen Webseiten wieder aufgenommen worden, da die Lücke immer noch nicht geschlossen ist. Der Autor stellte auch fest, dass die Lücke auf breiter Basis ausgenutzt wurde und viele seiner eigenen Kontakte davon betroffen waren.
Die Vorgehensweise ist so einfach, dass sogar ein im Umgang mit Computern unerfahrener Nutzer den Angriff ausführen kann. Er benötigt lediglich eine neue Skype-ID und muss diese der E-Mail-Adresse seines Opfers zuweisen. Danach ermöglicht es ein Fehler in der Kennwort-Reset-Prozedur, damit die Kontrolle über das Konto des Opfers zu übernehmen. Das Opfer wird dabei aus seinem Konto ausgesperrt, während der Hacker alle an das Opfer gerichtete Nachrichten erhält und darauf antworten kann, ohne dass der Betroffene darüber informiert wird. Der Autor hat die Sicherheitslücke getestet und der gesamte Prozess dauerte nur wenige Minuten.
Microsoft, seit letztem Jahr Besitzer von Skype, würde davon in Kenntnis gesetzt und hat als Vorsichtsmaßnahme die Seite mit der Kennwort-Reset-Prozedur vom Netz genommen, während der Fehler analysiert wird.
Die einzige Möglichkeit sich zu schützen (bevor die Reset-Seite vom Netz genommen wurde), bestand darin, sich eine separate, nicht öffentliche Mail-Adresse für das eigene Skype-Konto zuzulegen. Der Nachteil einer solchen Maßnahme ist allerdings, dass der Nutzer den Eingang einer solchen Mail-Adresse nicht regelmäßig prüft und damit auch mögliche Angriffe nicht bemerkt.
Die Lehre aus diesen Angriffen: Sogar Informationen, die ein Nutzer gewöhnlich jedem zugänglich machen kann, lassen sich gegen einen verwenden. Es kann nicht genug Vertraulichkeit geben!
Update vom 14.11.2012, 18.15 Uhr:
Mittlerweile hat Skype auf den Vorfall reagiert und nach eigenen Angaben die Sicherheitslücke geschlossen: