Suche
Close this search box.

Schlagwort: Bedrohungen

Kaspersky Labs

Quellcode-Leak der berüchtigten Carbanak-Malware

Medienberichten zufolge haben Sicherheitsforscher kürzlich den Quellcode der berüchtigten Malware Carbanak auf dem kostenlosen Open-Source-Portal VirusTotal entdeckt. Carbanak gilt derzeit als die bislang erfolgreichste finanzielle Cyberbedrohung, verantwortlich für den Diebstahl von 1 Milliarde Euro bei Finanzinstituten weltweit. Unsere Experten von Kaspersky Lab entdeckten und analysierten Carbanak erstmals im Jahr 2014. Im Fokus stand zu diesem Zeitpunkt die Untersuchung zahlreicher miteinander in Verbindung stehender Vorfälle, bei denen Geld von diversen Bankautomaten gestohlen worden war – hierbei handelte es sich um eine internationale, groß angelegte Kampagne, die darauf abzielte, möglichst viel Geld von verschiedenen Banken auf der ganzen Welt zu entwenden. Zu Beginn untersuchten unsere Sicherheitsexperten lediglich Vorfälle in Osteuropa, stießen jedoch in kürzester Zeit auch auf Opfer in den USA, Deutschland und China. Wie viele andere Angriffe begann auch diese Kampagne mit Spear Phishing. In diesem Fall waren es zielgerichtete, mit schädlichen Anhängen bewaffnete E-Mails, die eine Backdoor – basierend auf der Malware Carberp – installierten. Diese Backdoor gewährte den Angreifern Zugriff auf das gesamte Netzwerk der Zielorganisation und kompromittierte Computer, die ihnen so die Möglichkeit gaben, Geld zu entwenden. Die Kriminellen versuchten, über verschiedene Wege an ihre Beute zu gelangen: In einigen Fällen gaben sie den Automaten die direkte Remote-Anweisung, eine spezifische Geldsumme auszugeben, die dann von den sogenannten Money Mules abgehoben wurde. In anderen Fällen nutzten sie das SWIFT-Netzwerk, um Geld direkt auf ihre eigenen Konten zu überweisen. Bis zum Zeitpunkt der Entdeckung Carbanaks war keine der beiden Methoden massiv ausgenutzt worden, sodass die Größenordnung und die von Carbanak eingesetzten Technologien sowohl die Finanz- als auch die Cybersicherheitsbranche erschütterten. Was hält die Zukunft bereit? Seit Carbanaks Entdeckung sind unsere Experten auf mehrere Angriffe gestoßen (Silence ist einer davon), die ähnliche Taktiken und Verfahren verwendet haben und in diesem Zeitraum auch recht aktiv waren. Mit der Veröffentlichung des Carbanak-Quellcodes werden solche Vorfälle in Zukunft aber möglicherweise wesentlich häufiger auftreten. Unser Forscher, Sergey Golovanov, der diesen Fall bereits von Anfang an untersucht und mitverfolgt hat, äußert sich folgendermaßen zu dem Vorfall: „Die Tatsache, dass der Quellcode der berüchtigten Carbanak-Malware auf einer Open-Source-Website verfügbar war, ist ein schlechtes Zeichen. Tatsächlich wurde die Carbanak-Malware selbst zunächst auf dem Quellcode der Carberp-Malware aufgebaut, nachdem sie online veröffentlicht wurde. Wir haben allen Grund zu der Annahme, dass sich dieses Szenario nun wiederholen wird und wir uns in Zukunft mit gefährlichen Modifikationen von Carbanak konfrontiert sehen werden. Die gute Nachricht ist, dass sich die Cybersicherheitsbranche seit dem Carberp-Leck stark weiterentwickelt hat und den geänderten Code heute leicht erkennen kann. Wir fordern Unternehmen und Einzelpersonen auf, sich gegen diese und zukünftige Bedrohungen mit einer robusten Sicherheitslösung zu schützen.“ Quelle: Kaspersky Bloghttps://www.kaspersky.de/blog/carbanak-source-code-leaked/19117/Author: Kaspersky Team

Kaspersky Labs

Deutschland zum vierten Mal in Folge Spam-Weltmeister

Bereits zum vierten Mal in Folge ist Deutschland globaler Spitzenreiter, wenn es um das Empfangen bedrohlicher Spam-E-Mails mit schädlichem Anhang oder Links zu gefährlichen Webseiten geht. Das bedeutet: Seit dem Jahr 2015 landeten die meisten E-Mails, bei denen der Anti-Virus-Alarm von Kaspersky Lab ausgelöst wurde, in deutschen Postfächern. Im Jahr 2018 hatte es folglich mehr als jede zehnte gefährliche E-Mail (12 Prozent) weltweit auf einen deutschen Nutzer abgesehen. Die gute Nachricht: Im Jahr 2017 waren es mit 16 Prozent noch wesentlich mehr. Diese Ergebnisse gehen aus dem Spam- und Phishing-Report von Kaspersky Lab für das Jahr 2018 hervor. Analysiert man, aus welchen Ländern der meiste Spam verschickt wurde, belegt China (12 Prozent) vor den USA (9 Prozent) den ersten Platz. Auf Platz drei liegt hier Deutschland, das mit 7 Prozent vom sechsten Platz im Jahr 2017 auf die Medaillenränge vorrückte. Phishing-Angriffe haben sich mehr als verdoppelt Die Kaspersky-Analyse beschäftigt sich neben Spam auch mit dem Thema Phishing. Demnach scheinen Nutzer unter einem rasanten Anstieg von Phishing-Angriffen zu leiden. So blockierten die Anti-Phishing-Systeme von Kaspersky Lab weltweit über 482 Millionen Versuche, eine betrügerische Webseite zu besuchen. Das entspricht einer Verdoppelung im Vergleich zum Jahr 2017 und bestätigt einen langfristigen Trend, der bereits 2017 und 2016 mit einem Anstieg von 15 Prozent gegenüber dem Vorjahr zu verzeichnen war. Besonders stark betroffen war dabei der Finanzsektor. Über 44 Prozent aller Phishing-Angriffe richteten sich an Banken, Zahlungssysteme und Online-Shops. Dies hatte zur Folge, dass im Vorjahr so viele Financial-Phishing-Angriffe zu verzeichnen waren wie die Summe aller Phishing-Attacken 2017 gesamt. Der Anstieg von Phishing-Angriffen könnte ein Resultat effizienterer Social-Engineering-Methoden sein, mit denen Nutzer dazu verleitet werden sollen, betrügerische Seiten zu besuchen. Das Jahr 2018 offenbarte eine rege Nutzung neuer Systeme und Betrugsmethoden sowie die Perfektionierung alter Taktiken, zum Beispiel die traditionellen Betrügereien am Black Friday oder an Feiertagen. Insgesamt werden Betrüger immer erfolgreicher darin, wichtige globale Anlässe wie die Fußball-Weltmeisterschaft für ihre kriminellen Machenschaften zu nutzen. Der komplette „Spam und Phishing im Jahr 2018“-Report ist unter https://kas.pr/m7h1 abrufbar. Quelle: Kaspersky Blog https://www.kaspersky.de/blog/deutschland-zum-vierten-mal-in-folge-spam-weltmeister/18719/ Author: Michael Roesner

Kaspersky Labs

Kaspersky Lab warnt KMUs vor RTM-Banking-Trojaner

Kaspersky Lab warnt vor dem ,RTM-Banking-Trojaner‘: Der Schädling hat es speziell auf die Finanzressourcen kleiner und mittelständischer Unternehmen abgesehen und im Jahr 2018 insgesamt über 130.000 Nutzer angegriffen – ein immenser Anstieg, wenn man bedenkt, dass im Jahr 2017 lediglich 2.376 Opfer attackiert wurden. Das Tempo der Attacken scheint sich 2019 fortzusetzen. Bereits mehr als 30.000 Nutzer wurden bisher im Jahresverlauf attackiert. Damit zählt RTM zu den derzeit aktivsten Bank-Trojanern in der IT-Bedrohungslandschaft. Auch wenn die meisten Angriffsziele bisher in Russland lagen, ist weltweit gerade für Mitarbeiter mit Zugang zu firmeninternen Bankkonten und Finanzressourcen höchste Cybervorsicht geboten. Bank-Trojaner gehören zu den schädlichsten Cybergefahren, weil sie es auf den Zugang zu Finanzkonten und dem Vermögen ihrer Opfer abgesehen haben. Sie stehlen vor allem Login-Daten oder übernehmen Online-Banking-Sitzungen. Der RTM-Trojaner ersetzt Account-Details, während ein kompromittiertes Opfer versucht, eine Zahlung zu tätigen oder Gelder zu überweisen. Auch ist der Schädling in der Lage, über Fernzugriffstools manuell Geld zu stehlen. Die Malware zielt auf Nutzer mit Verantwortung für die Finanzbuchhaltung in kleinen und mittelständischen Unternehmen (KMUs) ab, mit besonderem Fokus auf die IT und den Rechtsbereich. RTM-Attacken reihen sich in den generellen Trend ein, dass Cyberkriminelle derzeit das Interesse an Finanzorganisationen scheinbar etwas verloren haben und sich stattdessen auf den privaten Sektor konzentrieren, der tendenziell weniger in Sicherheitslösungen investiert. Bisher hat der Trojaner vor allem Unternehmen in Russland angegriffen. Hauptziel des RTM-Trojaners sind KMUs Der RTM-Trojaner wird über E-Mail-Phishing verbreitet und verwendet Nachrichten, die als alltägliche Finanz- oder Buchhaltungskorrespondenz getarnt sind, allerdings einen infizierten Link oder Anhang enthalten. Sobald die Malware auf dem Computer des Opfers installiert ist, hat der Angreifer volle Kontrolle über das infizierte System. Kaspersky Lab schätzt, dass die Angreifer innerhalb von zwei Jahren eine Vielzahl an illegalen Transaktionen durchgeführt haben, die jede bis zu 15.000 US-Dollar umfasst. Bisher haben wir einige Fälle erlebt, bei denen Cyberbedrohungen zuerst in Russland erfolgreich durchgeführt wurden und sich später international ausbreiteten. Der RTM-Banking-Trojaner könnte ein weiteres Beispiel dieses Entwicklungszyklus werden. Deshalb raten wir Unternehmen, die potentiell Opfer dieser Malware werden können, entsprechende Schutzmaßnahmen zu ergreifen und sicherzustellen, dass ihre Sicherheitsprodukte diese Art von Bedrohung erkennen und abwehren. Schutzmaßnahmen gegen Bank-Trojaner für KMUs Um Unternehmen vor Finanz-Malware wie dem RTM-Trojaner zu schützen, schlagen wir folgende Maßnahmen vor: Mitarbeiter, vor allem Verantwortliche für die Buchhaltung, gezielt schulen, damit sie Phishing-Angriffe erkennen. Die neuesten Patches und Updates für verwendete Software installieren. Die Installation von Programmen aus unbekannten Quellen verbieten. Eine robuste Sicherheitslösung für Unternehmen mit Verhaltensanalyse einsetzen, wie Kaspersky Endpoint Security for Business. Quelle: Kaspersky Blog – https://www.kaspersky.de/blog/kaspersky-lab-warnt-kmus-vor-rtm-banking-trojaner/18586/Author: Michael Roesner  

Kaspersky Labs

Digitale Zahlungsmittel zunehmend im Visier von Cyberkriminellen

Kryptowährungen haben sich inzwischen zu einer beliebten Zahlungsmethode entwickelt. Einer neuen Kaspersky-Umfrage zufolge tätigten bereits 13 Prozent aller Internetnutzer mit digitalen Zahlungsmitteln einen Kauf. Diese wachsende Popularität ruft jedoch auch Cyberkriminelle auf den Plan, die zunehmend Kryptowährungsbörsen ins Visier nehmen und alte Bedrohungsinstrumente modifizieren, um Investoren anzugreifen. Besitzer virtueller Zahlungsmittel laufen dadurch Gefahr, ihre häufig unzureichend geschützten Ersparnisse zu verlieren, da Hacker immer ausgefeiltere Techniken nutzen, um sich an fremden Geldern aus dem Netz zu bereichern. Immer mehr Unternehmen bieten Kryptowährungen als potenzielle Zahlungsmethode an, Einzelhändler und Lebensmittelgeschäfte akzeptieren sie zunehmend. Mit dem gestiegenen Interesse, Kryptowährungen sowohl für Investitionen als auch alltägliche Ausgaben zu verwenden, ist das virtuelle Geld jedoch auch verstärkt in den Fokus von Cyberkriminellen geraten.   #Kaspersky-Tipps zum sicheren Umgang mit Kryptowährungen. Unzureichende Schutzmaßnahmen bergen hohes Verlustrisiko Cyberkriminelle verfügen über ein umfangreiches Arsenal an Werkzeugen, um Gelder aus Krypto-Wallets, Kryptowährungsbörsen und ICOs (Initial Coin Offerings) zu entwenden. Fälle wie der Diebstahl von 120.000 Bitcoins aus Kundengeldern von Bitfinex und der Hack von Coincheck, bei dem 2018 530 Millionen Dollar entwendet wurden, zeigen den fehlenden Schutz bei den Austauschprozessen und die Leichtigkeit, mit der Cyberkriminelle auf Live-Netzwerke zugreifen und Schäden verursachen können. Wenn das gesamte Geld einer Kryptowährungsbörse gestohlen wird, hat das unmittelbar dessen Schließung zur Folge. Die Investoren verlieren auf diese Weise all ihre Einlagen. ICOs sind besonders gefährdet, da den Gründern meist die nötige Erfahrung hinsichtlich Cybersicherheit fehlt. Sie sind nicht in der Lage, Gelder zu schützen und im Falle einer Kompromittierung entsprechend zu reagieren. Trotz des Rückgangs der Preise für Kryptowährungen besteht nach wie vor ein starker Wunsch der Nutzer nach digitalen Finanztransaktionen. Unsere Umfrage zeigt, dass 13 Prozent der Menschen bereits Kryptowährungen als Zahlungsmethode verwendet haben, was auch für uns überraschend war. Allerdings gibt es auch reale Gefahren, die mit dem Online-Tausch verbunden sind, da er noch in den Kinderschuhen steckt. Es könnte verheerende finanzielle Folgen für die Nutzer haben, wenn die digitalen Werte nicht sicher sind. Da die Angriffsmethoden der Cyberkriminellen immer ausgereifter werden, sind Kryptowährungsbörsen und ICOs immer häufiger leichte Ziele, um erhebliche Geldsummen zu stehlen, da es an den nötigen Cybersicherheitsmaßnahmen mangelt. Doch das erste Gebot ist noch immer Wachsamkeit: Bei dem geringsten Verdacht sollten Nutzer keine Investitionen tätigen. Kaspersky-Tipps zum sicheren Umgang mit Kryptowährungen Die URL einer Wallet stets auf ihre Seriosität überprüfen und keinen Links zu einer Online-Bank oder Web-Wallets folgen. Hardware-Wallets für Kryptowährungen nutzen. Empfängeradressen des zu transferierenden Betrags und die Höhe der damit verbundenen Gebühr vor der Durchführung einer Transaktion überprüfen. Notieren einer mnemonischen Phrase, die es ermöglicht, ein Krypto-Wallet wiederherzustellen, wenn es verloren oder das Passwort vergessen wurde. Eine umfassende Sicherheitslösung wie Kaspersky Internet Security schützt alle Geräte, mit denen auf Krypto-Wallets zugegriffen und an Kryptobörsen gehandelt wird. Kaspersky Lab arbeitet aktiv an einer sicheren Zukunft von Kryptowährungen und ICOs. Das Unternehmen hat für Merkeleon, einem österreichischen Anbieter von Krypto-Exchange-Software, ein Cybersicherheitsaudit durchgeführt, um sicherzustellen, dass die Lösung vor potenziellen Bedrohungen geschützt ist. Quelle: Kaspersky BlogAuthor: Michael Roesner

Kaspersky Labs

WhatsApp und Facebook: Kostenlose Tickets sind reine Betrugsmasche

Wenn Sie eine WhatsApp-Nachricht von einem Ihrer Freunde erhalten, die besagt, dass Disneyland derzeit angeblich kostenlose Tickets verschenkt, sollten Sie die Message höflich ignorieren – denn dabei handelt es sich um eine billige Betrugsmasche. In diesem Beitrag erklären wir Ihnen, wie sie funktioniert. Einer Ihrer Freunde schickt Ihnen per WhatsApp eine Nachricht über ein angebliches Ticket-Giveaway. Beim Öffnen der Website, die in der Nachricht verlinkt ist, lesen Sie von, sagen wir, 500 Freikarten, mit denen Disneyland sein 110-jähriges Jubiläum feiern möchte. Knapp 300 Tickets sind bereits verschenkt worden, aber zu Ihrem Glück sind noch immer weitere 200 verlockende Freikarten verfügbar. Auf der Website lassen sich zudem unzählige Kommentare finden, die von anderen, unglaublich begeisterten Benutzern zu stammen scheinen, die Disneylands selbstlose Tat in den Himmel loben und Bilder ihrer begehrten Tickets posten. Um an eine der begehrten Freikarten zu gelangen, sind nur wenige, scheinbar kinderleichte Schritte erforderlich: Sie müssen lediglich eine kurze Umfrage ausfüllen (die in der Regel aus fünf einfachen Fragen besteht: Waren Sie schon einmal im Disneyland? Sind Sie bereits volljährig? Gefällt Ihnen Disneyland?) und die Nachricht dann mit Ihren WhatsApp-Freunden teilen; um diesen Vorgang zu vereinfachen, wurde auf der Website selbst praktischerweise eine entsprechende Schaltfläche eingebettet. Danach werden Sie aufgefordert, auf den Button „Tickets kaufen“ zu klicken oder zu tippen. Aber aus irgendeinem seltsamen Grund werden Ihnen die Tickets nicht angezeigt. Stattdessen werden Sie höchstwahrscheinlich zu einer weiteren Seite umgeleitet, die Sie dann zu einer dritten, vierten und vielleicht auch fünften Website weiterleitet. Am Ende Ihrer Reise landen Sie möglicherweise auf einer Website, auf der fragwürdige Waren oder Dienstleistungen zum Verkauf angeboten werden. Im Normalfall handelt es sich dabei um eine Partnerwebsite, damit die Inhaber der gefälschten Disneyland-Landing-Page für den Traffic bezahlt werden können. Mittlerweile ist dieses Schema sehr weit verbreitet und fast täglich tauchen neue Fake-Seiten im Netz auf. Messenger und soziale Plattformen wie WhatsApp oder Facebook werden dann zum Verschicken von Nachrichten verwendet; leider ist ein Großteil der Nutzer in der Hoffnung auf kostenlose Tickets jeglicher Art beim Klicken auf „Teilen“ besonders unbedacht. Wir haben die Verbreitung derartiger Nachrichten beobachtet, die angeblich von Freizeitkomplexen wie Disneyland oder Legoland, Fluggesellschaften wie Air France und Singapore Airlines und vielen anderen Firmen stammen. Die Unternehmen selbst haben natürlich mit solchen Seiten absolut nichts zu tun – die Betrüger benutzen bekannte Marken, um Leute auf ihre Seiten zu locken. Unabhängig davon, welche Unternehmen ausgenutzt werden, sehen die Fake-Webseiten alle ähnlich aus; selbst die Themen der Kommentare und die Profilbilder der Kommentarschreiber sind für gewöhnlich identisch. Nur die Logos oben auf der Seite und bestimmte geringfügige Details unterscheiden sich. Die Traffic-Umleitung auf Partnerseiten ist jedoch nicht das einzige Monetarisierungsschema der Kriminellen. Stattdessen können Sie beispielsweise auf einer Website landen, auf der Sie sich für eine dubiose Mailingliste registrieren können. Auch das Umleiten auf schädliche Websites (hier ein Beitrag dazu), oder die Registrierung für zahlungspflichtige Dienstleistungen eines Mobilfunkanbieters, für die die Kriminellen eine bestimmte Kommission absahnen, sind nicht selten. In einigen Medienberichten wird behauptet, dass beim Klicken auf die Schaltfläche „Tickets kaufen“ versucht wird, dem Nutzer seine persönlichen Daten zu entwenden. Dieses Szenario konnten wir jedoch nicht reproduzieren. Selbst wenn das Öffnen derartiger Links nicht mit dem Verlust von Geld, persönlichen Daten, oder anderen Dingen einhergeht, sollten solcherlei Nachrichten immer ignoriert werden. Sie sollten daher weder mit Freunden geteilt noch auf Facebook gepostet werden – andernfalls tragen Sie lediglich zum Profit der Betrüger bei. Wenn Sie also eine dieser Fake-Nachrichten von Ihren Freunden auf WhatsApp erhalten oder auf Facebook einen Link zu einem nicht existierenden Ticket-Giveaway finden, teilen Sie dem Absender/Poster bitte mit, dass er/sie Teil einer Betrugsmasche ist. Quelle: Kaspersky Blog https://www.kaspersky.de/blog/whatsapp-fake-tickets-scam/18392/

Nach oben scrollen