Schlagwort-Archive: Fußballweltmeisterschaft

Fußballfans aufgepasst: Gefälschte Apps zur Weltmeisterschaft im Umlauf

Originalartikel von Veo Zhang (Mobile Threat Analyst)

Kaum ist das Eröffnungsspiel der Fußballweltmeisterschaft in Brasilien vorbei, scheint schon rund um den Globus das Fußballfieber ausgebrochen zu sein. Leider wissen das auch die Cyberkriminellen zu nutzen.

Sie überfluten nicht nur das Netz mit Phishing-Angriffen und Hacktivisten bringen nicht nur zwei Internetauftritte der brasilianischen Behörden zum Erliegen (die Site der „Sao Paulo Military Police“ und die offizielle Website „World Cup 2014 Brazil“). Vielmehr nehmen sie auch die mobile Internetkommunikation ins Visier, und zwar mit Hilfe von gefälschten Apps. Bei unserer letzten Zählung kamen wir auf nicht weniger als 375 solcher Apps. Die Cyberkriminellen locken ihre Opfer auf Apps-Stores von Drittanbietern und verleiten sie dort dazu, die bösartigen Apps herunterzuladen und zu installieren. Die Analyse dieser Apps zeigt, dass es sich dabei in der Mehrzahl der Fälle um Varianten der vorherrschenden Schädlinge für mobile Endgeräte handelt.

Weiterlesen

Phishing-Sites starten Kampagne zur Fußballweltmeisterschaft

Originalartikel von Maxim Goncharov (Senior Threat Researcher)

Es sind nur noch ein paar Tage bis zum Anpfiff der Fußballweltmeisterschaft – kein Wunder also, dass Phishing-Sites ihre Spam-Kampagnen gestartet haben, die es auch auf die brasilianischen Fußballfans abgesehen haben.

Weiterlesen

FIFA- und Gaza-Angriffs-Tweets öffnen Hintertüren

Originalartikel von: Carolyn Guevarra, Technical Communications, Trend Micro

Was haben Fußballweltmeisterschaft und Gaza-Angriff gemeinsam? Sie werden beide aktuell auf Twitter als Social Engineering-Masche in einer Reihe von Malware-Kampagnen benutzt. Ivan Macalintal, TrendLabs(SM) Senior Threat Researcher, ist auf mehrere bösartige Programme gestoßen, die über die beliebte Microblogging-Site verbreitet werden. Diese Malware-Kampagnen nutzen wichtige Ereignisse aus, um Anwender dazu zu bringen, bösartige Links in Tweets anzuklicken.

Die erste Malware-Kampagne missbraucht den kommenden „FIFA World Cup“ (der laut CNN von einem Rekordniveau an globaler Interaktivität  begleitet sein wird) und versendet den folgenden Tweet:

Das Anklicken der Links führt zum Herunterladen des Backdoor-Programms BKDR_BIFROSE.SMK, das sich mit IP-Adressen verbindet, die es einem Remote User ermöglichen, auf den betroffenen Systemen bösartige Aktionen auszuführen. Dazu zählen das Versenden und Empfangen von Dateien, Tasten-Rekordern und das Abgreifen von Benutzernamen und Passwörtern. „Das Programm verfügt zudem über Rootkit-Fähigkeiten, die es in die Lage versetzen, seine Prozesse und Dateien zu verbergen“

Die zweite Kampagne wiederum versendet den folgenden Tweet mit Bezug zu den Gaza-Attacken:

In diesem Fall heißt die Malware, die über den Link heruntergeladen wird, BKDR_BIFROSE.PAB. Sie öffnet ein verstecktes Internet Explorer (IE)-Fenster sowie den TCP-Port 788, um Befehle von einem bösartigen, entfernten Benutzer zu empfangen. Dieser ist zum Beispiel in der Lage, unter Nutzung von Denial-of-Service (DoS)-Attacken um bestimmter Flooding-Methoden zu initiieren und damit Systeme ins Visier zu nehmen.

Das Trend Micro™ Smart Protection Network™ schützt die Anwender vor diesen Bedrohungen, indem es mit Hilfe seines Dateireputationsdienstes BKDR_BIFROSE.SMK und BKDR_BIFROSE.PAB entdeckt und entfernt.

Spam zur Fußballweltmeisterschaft 2010 schlägt wieder zu

Originalartikel von: Jovi Umawing, Technical Communications, Trend Micro

Weniger als zwei Monate vor dem Beginn der Fußballweltmeisterschaft 2010 nutzen Cyberkriminelle – wie zu erwarten war – dieses prestigeträchtige internationale Fußballereignis, um die Anwender zu überlisten. TrendLabs(sm) hat die neueste Bedrohung in diesem Zusammenhang ausgemacht, und zwar in Form einer E-Mail-Nachricht, die zurzeit überall als Spam verbreitet wird.

Die Spam-Nachricht hatte als Anhang eine PDF-Datei, die offensichtlich Details zu einem Preisausschreiben enthielt, das der Empfänger angeblich gewonnen hat. Ferner enthielt die Datei Anweisungen an den Empfänger, persönliche Informationen preiszugeben und diese an die Kontaktperson oder den Absender der E-Mail zu schicken, bevor der Preis überreicht werden kann.

Interessanterweise handelt es sich bei der fiktiven Absenderin der E-Mail – eine gewisse Mrs. Michelle Matins, Executive Vice President – um die Unterzeichnerin der 419 Scam, der so genannten Nigeria Scam .

Andere gefundene Varianten der Spam-Attacke enthielten bemerkenswerterweise keine Anlagen und wurden angeblich von einem gewissen FIFA-Vizepräsident mit Namen Geoff Thompson versendet. Weitere Nachforschungen ergaben, dass auch „er“ mit einer alten Scam  in Verbindung zu bringen ist.

TrendLabs(sm) dokumentierte die allererste Spam-Attacke, die das Thema der Fußballweltmeisterschaft 2010 nutzte, bereits Anfang 2009 – gut 18 Monate, bevor das eigentliche Event stattfindet. Die damaligen Spam-Nachrichten drehten sich um den Online-Lotterie-Gewinn des jeweiligen Empfängers.

Das Trend Micro™ Smart Protection Network™ bietet Anwendern Schutz vor der beschriebenen Attacke, indem es die Spam-Nachrichten mit Hilfe seines E-Mail-Reputationsdienstes blockiert, bevor sie in den Posteingang der Empfänger gelangen. Je näher das Sportereignis rückt, desto mehr sollten die Nutzer auf weitere Angriffe dieser Art oder Varianten davon gefasst sein. CNN bezeichnet die Fußballweltmeisterschaft 2010 als die erste des „Social Media-Zeitalters“ und so sind rund um das Ereignis Rekordsniveaus globaler Interaktivität  zu erwarten.