Liebe Leute, da etliche von euch eventuell mit Androied Smartphones WhatsApp benutzen, poste ich diesen Warnhinweis von ESET Security auf meinen beiden Blogs, was sonst kaum vorkommt. Doch es geht schlicht und ergreifend um die Sicherheit eurer Smartphones bzw. um die eurer Kontakte. Denn die Angreifer versuchen mit einem Köder die Nutzer in die Malware Falle zu locken. Und so funktioniert der Trick…
Malware
Cyberkriminalität: Computer sperren und Lösegeld kassieren
Cyberkriminelle haben die Lösegeldmasche entdeckt. Sie entführen aber keine Menschen, sondern kapern Computer…
Beim Thema Lösegeld fallen einem spontan Kidnapper ein, die für die Freilassung einer entführten Person jede Menge Kohle verlangen. Inzwischen kann das Leben auf Lösegeldbasis aber viel entspannter vom Computer aus gestaltet werden. Einfach einen Virus – Ransomware genannt – programmieren und in die weite Welt hinaus schicken um damit die Rechner ahnungsloser User zu blockieren. Für das Freischalten wird dann eine gewisse Summe verlangt. Im Unterschied zum traditionellen Kidnapping ist das Risiko für die Cyberkriminellen äußerst gering.
Lösegeld Malware versteckt sich nicht
Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen in den letzten zwei Jahren um das 5,5 fache gewachsen, berichtet das Sicherheitsunternehmen Kaspersky Lab. Allein von April 2015 bis April 2016 waren rund 2,3 Mio. Nutzer von solchen Lösegeldattacken betroffen. Daher ist nach den Worten von Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, „Ransomware ist derzeit das große, heiße Thema“. Diese Schadsoftware kommt übrigens keineswegs still und heimlich daher, sondern spricht den Nutzer des von ihr infizierten Rechners ganz offen an. Sie teilt ihm mit mit, dass sie diverse Dateien verschlüsselt hat und diese erst nach Zahlung einer bestimmten Summe wieder frei geben wird.
Lösegeld gezahlt – Dateien trotzdem futsch
Die Höhe des Lösegeldes ist laut Christian Funk höchst unterschiedlich und kann für private Nutzer zwischen 100 und 800 Dollar liegen. Bei Unternehmen werde der Preis „nach oben angepasst“. Allerdings scheint es nicht unbedingt was zu bringen auf die Forderung der Cyberkriminellen einzugehen. Zumindest gilt das für den Unternehmensbereich wie einer Kaspersky-Statistik zeigt. Der zufolge gaben von den weltweit befragten mittelständischen Betrieben 42 Prozent an, in den vergangenen zwölf Monaten von derartigen Attacken betroffen gewesen zu sein. 34 Prozent hatten auch das geforderte Lösegeld hingeblättert, doch selbst danach war es nur einem von fünf Unternehmen wieder möglich, seine Daten wiederherzustellen.
Abwehrtool
Natürlich versuchen Sicherheitsfirmen Abwehrprogramme auch gegen Ransomware zu entwickeln. Bei Kaspersky gibt’s zumindest für den geschäftlichen Bereich ein kostenloses Tool, das angeblich auch mit anderen Sicherheitsanwendungen von Drittanbietern kompatibel sein soll.
Frodo lebt noch: Malware Museum zeigt die Ursprungsmythen der Computerschädlinge
Wer erinnert sich noch an „Frodo Lives“ ? Genau, das ist jener vorsintflutliche Computervirus aus den Achtzigerjahren, der auch damals schon in der Lage war, infizierte Computer zum Absturz zu bringen. Diese erschreckende Meldung erschien aber nicht täglich auf dem Monitor, sondern nur am 22. September, dem Geburtstag der Romanfigur „Frodo“ aus der Trilogie „Der Herr der Ringe“. Die Virendesigner hatten seinerzeit eben noch eine gewisse Verspieltheit, was auch zu virtuellen Figuren wie „Q-Walker.Com “ führte, die über die infizierten Bildschirme marschierten um ein bisschen an den Inhalten herum zu sägen.
Tolle Erinnerungen an jene Zeiten, als die Ursprungsmythen der Malware geschrieben wurden. So was kreatives darf der Menschheit selbstverständlich nicht verloren gehen, sondern muss für zukünftige Generationen aufbewahrt werden in einem Malware-Museum. Die geradezu liebevoll kuratierte Sammlung wurde aufgebaut von Mikko Hypponen vom finnischen Sicherheitsunternehmen F-Secure gemeinsam mit Jason Scott, dem Kurator der Softwaresammlung vom Internet-Archive. Letzteres ist ein Non Profit Portal, auf dem u. a. auch alte Spiele oder viele Millionen offen gelassene Web Sites aus vergangenen Tagen bewundert werden können.
Der dortige, seit vergangenen Freitag mögliche Online Besuch ist übrigens völlig ungefährlich denn die gesammelten Viren und Würmer können heute keinen Schaden mehr anrichten. Manche hatten sogar in ihrer aktiven Zeit nur geringes Schadenpotential wie beispielsweise die Kreation „Ambulance“. Da passierte nichts weiter als dass ein Krankenwagen mal kurz mit InSirenengeheul über den Monitor raste. Kleines Spässchen am Rande eben – aus heutiger Perspektive…
Haben Whitehat Hacker Botnetz Dridex mit Antivir Installer gefüttert?
Das ist schon ein echter Hammer, was da unbekannte Hacker dem bei Cyberkriminellen so beliebten Botnetz Dridex untergeschoben haben. Zumindest Teile dieses Netzes, das die Kriminellen zur Verteilung von Banking-Malware nutzen, versenden neuerdings nämlich den aktuellen Web-Installer für Avira Antivirus. Kein Scherz und wahrscheinlich auch keine Falle, denn der Hersteller hat sowohl Sachverhalt wie Echtheit der übertragenen Software inzwischen bestätigt.
Theoretisch könnte es natürlich sein, dass die Kriminellen selber dem Botnetz den Web-Intaller aufgehuckt haben um eventuell bei den Sicherheitsfirmen Verwirrung zu stiften. Trotzdem wäre ja damit eine Verbesserung der Schutzfunktion auf den Rechnern verbunden und daher hält Moritz Kroll von Avira diese Variante für ziemlich unwahrscheinlich. Er glaubt vielmehr, dass ein Whitehat Hacker dahinter steckt. Der könnte die selbe Schwachstelle in den Servern genutzt haben wie die Kriminellen vorher für die Malware um diese dann gegen den Avira Installer auszutauschen.
Tolle Sache, trotzdem verboten und daher muss der Whitehat Hacker auch im Verborgenen bleiben…
Noch mer dazu lesen…
peter bachsteins schöne ecke 