News

Trojanische Buchung

Trend Micro hat gefälschte Mitteilungen eines deutschen Online-Buchungsservice entdeckt, über die trojanische Programme verbreitet werden sollen.

Die schädlichen Spam-Nachrichten wurden im Namen des Web-Service hotel.de verschickt und waren als Reservierungsbestätigung für ein Einzelzimmer in dem 5-Sterne-Komplex Brenner’s Park-Hotel & Spa aufgemacht. Die Fälschung sieht sehr überzeugend aus, allerdings haben die Experten zu recht angemerkt, dass die Spammer mit Geografie anscheinend nicht viel am Hut haben: Als Standort des Hotels gaben sie Österreich an, obwohl sich das Brenner’s Park tatsächlich im Zentrum von Baden-Baden befindet. Vor einem halben Jahr wurden analoge Mitteilungen in englischer Sprache verbreitet, wobei in diesem Fall der Name booking.com ausgenutzt wurde.

Die schädliche zip-Datei im Anhang an die Spam-Mitteilung wurde von Trend Micro als der modulare Windows-Bot Andromeda, alias Gamarue, identifiziert. Dieser Schädling verbindet sich mit einem C&C-Server, indem er 6 Fast-Flux-Domains nutzt, inklusive russischer und polnischer. Er ist in der Lage, bei der Ausführung zusätzliche Dateien zu laden und zu starten, er verfügt über einen Anti-VM-Schutz und funktioniert auf 32- und 64-Bit-Plattformen.

Von den 6 Domains, die in der Liste von Andromeda entdeckt wurden, sind 5 nicht aktiv. Die sechste, die der Zone .pl zuzuordnen ist, konnten die Experten mit Hilfe des lokalen CERT neutralisieren – einer Gruppe von IT-Sicherheitsfachleuten, die bei der Lösung von konkreten IT-Sicherheitsvorfällen mitwirkt. Die gehackte Website, von der der Schädling versuchte, Plug-Ins zu laden, gehört einer australischen Organisation, die im Gesundheitswesen tätig ist.

Trend Micro gelang es zudem, die geografische Verteilung der Opfer dieser Spam-Kampagne zu definieren. Die meisten Infektionen wurden in Deutschland (30,19%) und Australien (25,54%) registriert. Aber auch Singapur (11,18%) und Italien (8,71%) waren eindeutig davon betroffen, in etwas geringerem Maße zudem Frankreich, Taiwan (je 2,03%), sowie Indien und die Türkei (je 1,89%).

Quelle:

Trojanische Buchung

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach