www.itexperst.at

Vor kurzem wurde ein Botnet entdeckt, welches sich vor allem auf Android-Nutzer im nahen Osten fokussiert. Dabei handelt es sich vor allem um Nutzer von Bankinstituten aus dieser Region. Die sehr effektive mobile Malware kommt in Form einer Online-Banking-App. Bisher infizierte sie 2.700 Telefone und fing mindestens 28.000 Textnachrichten ab. Das Botnet erweckt den Anschein einer normalen App mit Zwei-Schritt-Authentifizierung […]

Mit einem Angriff, bekannt als Operation Windigo, hat eine kriminelle Gruppe es geschafft, 25.000 Unix- und Linux Web-Server seit 2011 zu infizieren. Die Server werden missbraucht, um Besucher der Website mit einer ganzen Palette von Malware zu infizieren. Wenn Windows-Anwender die kompromittierten Seiten besuchen, werden sie von Windigo zu bösartigen Zielseiten gesteuert. Mac-Anwender landen dagegen auf Dating-Werbeseiten und iPhone-Besitzer werden […]

Berichte über ein Botnet, welches aus internet-verbundenen Geräten – einschließlich Kühlschränken, Smart-TVs und Routern für Heimnetzwerke – besteht, ruft bei IT-Journalisten Skepsis hervor. Der ursprüngliche Bericht von Proofpoint beschreibt, wie ein Botnet innerhalb von 2 Wochen 750.000 bösartige Nachrichten versandt hat und dass die Angreifer hauptsächlich Standardpasswörter und alte Linux-Schwachstellen ausnutzten. Obwohl solch ein Szenario durchaus vorstellbar ist, fehlen laut […]

Anfang Dezember 2013 hat Microsoft gemeinsam mit seinen Industriepartnern und den Strafverfolgungsbehörden in Amerika und Europa die Kontrolle über 18 Server erlangt, die mit dem ZeroAccess-Botnet in Zusammenhang stehen. Der Einsatz hat das Botnet zwar nicht vollkommen ausgelöscht, aber zumindest wurde die Funktion zeitweise unterbrochen. Auf den 1,3 Millionen Geräten, die mit der Malware infiziert waren, erschien daraufhin eine Nachricht […]

Laut einer aktuellen Studie von Incapsula sind sogenannte „Bots“ für mehr als 61% des gesamten Internetverkehrs im Jahr 2013 verantwortlich. Diese Zahl lag im Jahr 2012 gerade über 50%. Etwa die Hälfte der Bots werden als „gute Bots“ angesehen. Dazu gehören Suchmaschinen und Web-Performance-Tools. Hier gab es aber ebenfalls eine Zunahme von 20 auf 31%.  Es bedeutet jedoch auch, dass […]

Das Botnetz namens ZeroAccess hat mit Klickbetrug seinen Betreibern jährlich mindestens US $ 700.000 eingebracht. Zu Höchstzeiten hatte ZeroAccess Kontrolle über 1,9 Millionen Computer. Das Botnetz tätigte täglich mehr als 1000 Klicks auf betrügerische Werbelinks pro infizierten PC. Zusätzlich war es ZeroAccess möglich, die Rechenkapazität der verseuchten PCs zu nutzen, um Bitcoins zu vermehren, sogenanntes „Bitcoin-Mining“. Die Sicherheitsfirma Symantec hat jetzt durch […]

Cyber-Kriminelle stecken wohl hinter dem sprunghaften Anstieg der Anzahl an Computern, die mit dem anonymen Web-Browsing-System „Tor“ verbunden sind. Das holländische IT-Sicherheitsunternehmen FOX-IT meldete, es hätte Beweise dafür, dass es das Werk von Cyber-Kriminellen sei, die das Tor-Netzwerk ausnutzen, um eine große Anzahl von infizierten Heim-Computern zu kontrollieren. Die Verbindungszahlen schnellten in kürzester Zeit von 500.000 je Tag auf etwa […]

Der Eigentümer von ChronoPay ist schuldig gesprochen worden, Botnet-Betreiber zu einer Cyberattacke gegen ein Konkurrenzunternehmen angeheuert zu haben. Der Angeklagte wurde zu 30 Monaten Haft verurteilt. Laut Staatsanwaltschaft hat er den Brüdern Igor und Dimitri Artimovich US $ 20.000 bezahlt, damit diese einen Cyberangriff auf das Konkurrenzunternehmen Assist verüben. Der Ausfall bei Assist führte unter anderem dazu, dass Aeroflot tagelang […]

Ein Schadprogramm, bekannt als Citadel und von sogenannten Botnets gesteuert, hat im Juni Millionen Computer weltweit infiziert. Microsoft hat daraufhin in einer gemeinsamen Aktion mit dem FBI und anderen Instanzen des Technologie- und Finanzsektors etwa 90 % des Botnets lahmlegen können. Von allen Computern, die als infiziert entdeckt wurden, konnten etwa 40 % gesäubert werden. Wie dies genau durchgeführt wurde, […]

Kürzlich wurde eine neue Variante des Malware-Programms Citadel entdeckt. Der besonders heimtückische Trojaner wird gezielt eingesetzt, um Zugangsdaten zu internen Systemen oder Kreditkarteninformationen auszuspähen. Die Malware kann von einem infizierten Rechner praktisch alle vom Anwender besuchten Webseiten modifizieren oder ersetzen. Diese Vorgehensweise ist bekannt unter dem Begriff „Man-in-the-browser“ Attacke. Nutzer von sozialen Netzwerken, Banken und großen E-Commerce-Webseiten, einschließlich Amazon in […]