News

Royal Baby lockt auf Blackhole Site

Kaspersky Lab gratuliert dem königlichen Paar zur Geburt seines Sohnes und wünscht der Familie für die Zukunft alles Gute. Es ist eine wahrhaft gute Nachricht, die nun in Großbritannien und dem Rest der Welt gefeiert wird.

Doch eben weil sich diese Neuigkeit wie ein Lauffeuer rund um den Globus ausbreitete, ließen auch die kriminellen Elemente nicht lange auf sich warten, die die gute Nachricht folgendermaßen missbrauchten: „Das Royal Baby: Live-Ticker“ verspricht eine E-Mail, die heute in unseren Spam-Fallen hängen blieb. Der in der Mail enthaltene Link mit der Bezeichnung „Zur Webcam im Krankenhaus” erwies sich als Köder, der seine Beute… nirgendwohin führt, denn anscheinend wurde die Websites bereits desinfiziert. Wie es aussieht, handelt es sich um eine kompromittierte legitime Website, die bereits gesäubert wurde.

9117

Doch wir wollten trotzdem wissen, wo der schädliche Content platziert sein könnte, und wir mussten nicht lange danach suchen. Während ich diesen Bericht schreibe, wird genau ein Ergebnis für unsere Websitesuche ausgegeben.

9118

Was wir hier finden, ist im Prinzip inhaltlich genau dasselbe, wie wir es bereits in der E-Mail gelesen haben, allerdings mit einem entscheidenden Unterschied: Der hier enthaltene Link auf die “Krankenhaus-Webcam” ist noch immer aktiv. Es sind drei Links mit *.js enthalten, die jeweils unterschiedliche Hosts angeben.

9119

Nach einer kurzen Überprüfung sieht man, worum es hier eigentlich geht, und zwar um eine URL, die ein „Blackhole Exploit Kit“ liefert – ein Drive-by-Ansatz, der ungeschützte User „on the fly“ infiziert.

9120

Die Produkte von Kaspersky Lab detektieren diese Bedrohung als “Trojan-Downloader.JS.Expack.aiy”.

Royal Baby lockt auf Blackhole Site

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach