Schlagwort-Archive: FIFA World Cup

Fußballfans aufgepasst: Gefälschte Apps zur Weltmeisterschaft im Umlauf

Originalartikel von Veo Zhang (Mobile Threat Analyst)

Kaum ist das Eröffnungsspiel der Fußballweltmeisterschaft in Brasilien vorbei, scheint schon rund um den Globus das Fußballfieber ausgebrochen zu sein. Leider wissen das auch die Cyberkriminellen zu nutzen.

Sie überfluten nicht nur das Netz mit Phishing-Angriffen und Hacktivisten bringen nicht nur zwei Internetauftritte der brasilianischen Behörden zum Erliegen (die Site der „Sao Paulo Military Police“ und die offizielle Website „World Cup 2014 Brazil“). Vielmehr nehmen sie auch die mobile Internetkommunikation ins Visier, und zwar mit Hilfe von gefälschten Apps. Bei unserer letzten Zählung kamen wir auf nicht weniger als 375 solcher Apps. Die Cyberkriminellen locken ihre Opfer auf Apps-Stores von Drittanbietern und verleiten sie dort dazu, die bösartigen Apps herunterzuladen und zu installieren. Die Analyse dieser Apps zeigt, dass es sich dabei in der Mehrzahl der Fälle um Varianten der vorherrschenden Schädlinge für mobile Endgeräte handelt.

Weiterlesen

FIFA- und Gaza-Angriffs-Tweets öffnen Hintertüren

Originalartikel von: Carolyn Guevarra, Technical Communications, Trend Micro

Was haben Fußballweltmeisterschaft und Gaza-Angriff gemeinsam? Sie werden beide aktuell auf Twitter als Social Engineering-Masche in einer Reihe von Malware-Kampagnen benutzt. Ivan Macalintal, TrendLabs(SM) Senior Threat Researcher, ist auf mehrere bösartige Programme gestoßen, die über die beliebte Microblogging-Site verbreitet werden. Diese Malware-Kampagnen nutzen wichtige Ereignisse aus, um Anwender dazu zu bringen, bösartige Links in Tweets anzuklicken.

Die erste Malware-Kampagne missbraucht den kommenden „FIFA World Cup“ (der laut CNN von einem Rekordniveau an globaler Interaktivität  begleitet sein wird) und versendet den folgenden Tweet:

Das Anklicken der Links führt zum Herunterladen des Backdoor-Programms BKDR_BIFROSE.SMK, das sich mit IP-Adressen verbindet, die es einem Remote User ermöglichen, auf den betroffenen Systemen bösartige Aktionen auszuführen. Dazu zählen das Versenden und Empfangen von Dateien, Tasten-Rekordern und das Abgreifen von Benutzernamen und Passwörtern. „Das Programm verfügt zudem über Rootkit-Fähigkeiten, die es in die Lage versetzen, seine Prozesse und Dateien zu verbergen“

Die zweite Kampagne wiederum versendet den folgenden Tweet mit Bezug zu den Gaza-Attacken:

In diesem Fall heißt die Malware, die über den Link heruntergeladen wird, BKDR_BIFROSE.PAB. Sie öffnet ein verstecktes Internet Explorer (IE)-Fenster sowie den TCP-Port 788, um Befehle von einem bösartigen, entfernten Benutzer zu empfangen. Dieser ist zum Beispiel in der Lage, unter Nutzung von Denial-of-Service (DoS)-Attacken um bestimmter Flooding-Methoden zu initiieren und damit Systeme ins Visier zu nehmen.

Das Trend Micro™ Smart Protection Network™ schützt die Anwender vor diesen Bedrohungen, indem es mit Hilfe seines Dateireputationsdienstes BKDR_BIFROSE.SMK und BKDR_BIFROSE.PAB entdeckt und entfernt.