Archiv der Kategorie: Juni 2013

Opera-Update trojanisiert

avg_logo_deCyberkriminelle sind vergangene Woche in die Server des Browser-Herstellers Opera eingebrochen und konnten mit einem alten, bereits abgelaufenen Zertifikat versehenen Schadcode als Update an Computer ausliefern, auf denen der Opera-Webbrowser läuft. Der Vorfall ereignete sich am 19. Juni 2013 und dauerte nach derzeitigen Erkenntnissen knapp eine dreiviertel Stunde an. Betroffen seien möglicherweise einige tausend Opera-Nutzer.

Der Hersteller will ein neues Update ausrollen, das den im Zweifel ausgelieferten Schadcode beseitigt. Nutzer von AVG-Sicherheitslösungen und von MicroWorld eScan sollten ihren Rechner einmal mit der Antivirensoftware untersuchen. AVG erkennt den Trojaner als Crypt2.AGN, während eScan ihn als Trojan.GenericKDZ.22007 meldet.

Links:
Beschreibung http://my.opera.com/securitygroup/blog/2013/06/26/opera-infrastructure-attack

Geschrieben von Dirk Knop

Gefälschte Postbank-Seite mit Android-Trojaner

avg_logo_deDie Cybergangster gehen immer raffinierter vor: Aktuell warnen die Postbank und AVG vor einer Phishing-Website, die der Postbank nachempfunden ist. Dort versprechen die kriminellen Drahtzieher eine kostenlose Version von AVG AntiVirus Mobile PRO. Wer das gefälschte Angebot nutzen will, erhält aber anstatt einer Schutzsoftware unter Umständen ein leergeräumtes Konto.

Nach Klick auf den vermeintlichen Download werden zunächst die Online-Banking-Daten abgefragt. Mit diesen Daten versenden die Virenprogrammierer dann eine SMS mit Link auf die angebliche AVG-Android-Software. Es handelt sich jedoch um einen Trojaner, der die SMS auf dem Handy abfängt. Damit haben die Kriminellen hinter dem Virus die volle Kontrolle über das per mTAN geschützte Konto und können beliebige Transaktionen ausführen.

Eine echte Sicherheitslösung auf dem Handy wie das kostenlose AVG AntiVirus Mobile aus dem Google-Play-Store sowie ein aktuelles AVG AntiVirus oder Internet Security auf dem Rechner können vor derartigen Schädlingen schützen. Zudem sollte man niemals Links aus Nachrichten von unbekannten Absendern folgen sowie Software nur von bekannten Quellen, etwa Google Play, installieren. Die Postbank fragt Kunden genausowenig wie andere Banken beim Log-in in das Online-Banking zusätzlich nach der Mobilfunknummer des Kunden.

Links:
https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html

Geschrieben von Dirk Knop

Android-Trojaner mit Verschleierung

avg_logo_deNutzer von Android-Smartphones und -Tablets sind immer ausge­klügelteren Schäd­lingen ausge­setzt. Jüngst wurde ein Trojaner entdeckt, der sich mittels Verschleierung im System versteckt und tief darin einnistet, sodass er sich nur schwer entfernen lässt. „Obad.a“ verbreitet sich per Links in SMS-Nachrichten.

Der Nutzer muss daher die Installation für Anwendungen aus unbekannten Quellen aktivieren und der Installation zustimmen. Ist dies geschehen, nutzt „Obad.a“ erweiterte Systemrechte, um nicht in der Liste der Anwendungen aufzutauchen, arbeitet also als Rootkit. Zudem ist der Trojaner stets verschlüsselt und entschlüsselt etwa die Liste der Command-and-Control-Server erst bei beste­hender Internet­verbindung.

Der Schädling verschickt primär kostspielige SMS an Premium-Dienste und unterdrückt die Ant­worten. Er übermittelt auch die Kontakt­listen und andere private Daten an die Virenautoren. Zudem lässt er sich komplett fernsteuern, um weitere Aktionen auszuführen wie weitere Software nachzu­installieren oder an Denial-of-Service-Attacken mitzuwirken.

Die Smartphone-Viren werden immer raffinierter und adaptieren aus der Windows-Welt bekannte Techniken, um so lange wie möglich unentdeckt auf dem Telefon werkeln zu können. Es ist daher sinnvoll, die Installation von unbekannten Quellen auf dem Handy nicht zuzulassen und zu deakti­vieren sowie einen Viren­scanner wie AVG AntiVirus für Android einzusetzen.

Links:
Beschreibung http://www.golem.de/news/android-trojaner-nutzt-bislang-unbekannte-sicherheitsluecken-1306-99714.html

Geschrieben von Dirk Knop

Trojaner-Masche Falschüberweisung

avg_logo_de

Von einer kreativen Trojaner-Masche berichtete am vergangenen Wochenende die Hannoversche Allgemeine Zeitung. In einem Firmennetz konnte sich der „Matsnu.J“ genannte Virus einnisten und manipulierte fortan das Online-Banking im Webbrowser auf der Maschine.

Dem Kontobesitzer wurde eine Meldung beim Online-Banking angezeigt, dass rund 10.000 Euro auf sein Konto fehlgeleitet wurden und er diese bitte zurück­über­weisen möge. Die Seite wurde zudem so manipuliert, dass dort tatsächlich ein zu hoher Kontostand angezeigt wurde.

Glück im Unglück war die hohe Summe – das Konto besaß ein Limit von 5.000 Euro pro Über­wei­sung, wodurch die Transaktion nicht ausgeführt wurde. Dennoch zeigt der Vorfall, dass Benutzer die Echtheit ungewöhnlicher Meldungen überprüfen sollten. In diesem Fall hätte etwa ein Anruf beim Bankberater die Situation klären können.

Viren gelangen meist durch Sicherheitslücken in veralteter Software auf den Rechner. Beim Besuch selbst von bekannten Nachrichten­­seiten kann gelegentlich der Werbe­server unter­wandert sein und manipulierte Werbung als Java oder Flash auslie­fern. Virenscanner wie AVG Internet Security und Betriebssystem aktualisieren sich in der Regel automatisch. Jedoch sind etwa der Flash Player, Adobe Reader und Java meist veraltet. Privat­anwender können sich mit einem kostenlosen Programm behelfen, das die Software auf dem System aktuell hält – Secunias Personal Software Inspector: http://secunia.com/vulnerability_scanning/personal/

Zudem ist natürlich der Einsatz eines aktuellen Virenscanners wie AVG AntiVirus wichtiger Bestandteil des Grundschutzes.

Links:
http://www.haz.de/Hannover/Aus-der-Stadt/Uebersicht/Internet­kriminelle-haben-Sparkassen-Kunden-im-Visier

Geschrieben von Dirk Knop