Viren & Schadcode – Seite 9 – webwork-magazin.net

Gravierende Sicherheitslücke in Ebays Shopsystem Magento

Von GSL-Team|2015-04-22T18:55:37+02:0022. April 2015|News, Sicherheit|1 Kommentar

Die vor wenigen Tagen bekannt gewordene Sicherheitslücke im Ebay-Shopsystem Magento erlaubt die Remote Code Execution (RCE), was einen Magento-Store vollständig kompromittiert. Dazu gehören das Abgreifen von Kunden- und Finanzdaten einschließlich Kreditkartendaten, die Nutzung als DDoS-Sklave und auch der Umbau eines solchen Shops zur Malware-Schleuder – was immer Kriminelle mit dem Server machen wollen. Das Sicherheitsunternehmen Check Point hat Ebay auf [...]

Pornoseite Redtube hat Malware verteilt

Von GSL-Team|2015-02-19T22:19:27+01:0019. Februar 2015|News, Sicherheit|0 Kommentare

Das Porno-Streaming-Portal Redtube, das durch die Abmahnungen von Ex-Rechtsanwalt Thomas Urmann (U+C) bekannte wurde, ist gehackt worden und hat über einen in einen iFrame eingebetteten Link Malware an seine Besucher verteilt. In früheren ähnlichen Fällen waren Infektionen der Besucher-Rechner bei Redtube schon über bösartige Werbeeinblendungen von Dritten passiert. Im aktuellen Fall veränderten die Angreifer aber den Quellcode der Redtube-Seite selbst und [...]

Kurz erklärt: WordPress-Befall mit Malware SoakSoak prüfen

Von GSL-Team|2014-12-16T19:12:13+01:0016. Dezember 2014|Kurz erklärt, News, Sicherheit|0 Kommentare

Vorgestern hat Google über 11.000 Internetseiten auf die schwarze Liste gesetzt, weil sie die die neueste Malware von soaksoak.ru verteilten. Eine Untersuchung des Sicherheitsunternehmens Sukuri.net ergab Hunderttausende von kompromittierten Internetseiten auf Basis des freien Blog- und CMS-Systems WordPress. Das liegt aber nicht etwa an WordPress selbst – die Schadsoftware kommt wie so häufig auch hier über ein Plugin ins System. Die SoakSoak-Malware verändert den [...]

Fakes von Telekom-Rechnungen mit Klarnamen

Von GSL-Team|2014-12-02T16:44:42+01:0002. Dezember 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Seit letzter Woche rollt eine Welle von E-Mails mit angehängter Malware durchs Netz, auf die Telekom- Kunden besonders leicht hereinfallen können. Das gab die Telekom gestern bekannt. Diese Phishing-Mails entsprechen zwar im Grunde weitgehend den schon lange bekannten Varianten, enthalten allerdings jetzt den kompletten Vor- und Nachnamen des angeblichen Rechnungsempfängers – das ist eine neue Qualität, und damit fällt ein wichtiges Erkennungsmerkmal für Fake-Mails, [...]

Übermorgen ist wieder Putz- und Flicktag bei Microsoft

Von GSL-Team|2014-08-10T23:11:29+02:0010. August 2014|Browser, News, Sicherheit|0 Kommentare

Für Microsofts nächsten Patchday am Dienstag, dem 12.8.2014, stehen neun Sicherheitsupdates zur Installation bereit. Vier der Patches betreffen Windows selbst und die anderen sind für den Internet Explorer 8 bis 11, OneNote 2007, SharePoint 2013, SQL Server 2008 bis 2014, und das .NET Framework 3.5 gedacht. Eine der Sicherheitslücken in Windows und zwei davon in OneNote und im Internet Explorer gestatten auch die Ausführung von Schadcode aus [...]

Massenabmahnung mit Schadcode im Anhang

Von GSL-Team|2014-08-04T22:21:27+02:0004. August 2014|News, Sicherheit|0 Kommentare

Heute haben Spammer eine Massenabmahnung per Email abgesetzt, die mit der frei aus der Luft gegriffenen Behauptung eines Copyrightverstoßes beginnt und den Empfänger auffordert, ein “außergerichtliches Bußgeld” gemäß anhängender “Rechnung” zu bezahlen. Absendername, Film und angeblich benutzte IP-Nummer variieren dabei von Mail zu Mail. Hier ein typisches Beispiel: “Am 03-08-2014 wurde von Ihrem Rechner mit der IP-Addresse 115.200.171.180 um 03:18:21 der [...]

Musikdownloads mit Trojaner per Email abgemahnt

Von GSL-Team|2014-07-07T23:10:20+02:0007. Juli 2014|News, Sicherheit|0 Kommentare

Es sind mal wieder Emails mit Trojaner im Anhang unterwegs, die vorgeben, der Empfänger hätte ein bestimmtes Musikalbum illegal heruntergeladen. In dieser Email bedroht eine Anwaltskanzlei dem Empfänger mit angeblichen “enormen juristischen Konsequenzen“, wenn er nicht einige hundert Euro bezahlt. Das perfide an dieser Email-Abmahnung ist aber, dass es den Betrügern dabei gar nicht darum geht, dass der Empfänger das Geld tatsächlich zahlt. Denen [...]

Phishing-Emails überschwemmen die Postkästen

Von GSL-Team|2014-06-25T17:26:05+02:0025. Juni 2014|News, Sicherheit|0 Kommentare

Sie haben es vermutlich schon in Ihrem Postfach festgestellt: Zurzeit versuchen Spammer, deutsche Email-Nutzer verstärkt mit täuschend echten Rechnungen hinters Licht zu führen. Öffnet man die Anhänge der Emails, handelt man sich meist Schadsoftware ein. Das sind in der Regel gut gefälschte Rechnungen von Internetprovidern, Mobilfunkfirmen oder großen Online-Shops. Oft haben diese Mails als PDFs getarnten Schadcode im Anhang oder [...]

Schon wieder Zehntausende Mailpasswörter im Internet

Von GSL-Team|2014-06-19T17:34:36+02:0019. Juni 2014|News, Sicherheit|0 Kommentare

Im Internet geistert nach einem Bericht von Heise mal wieder eine Datei herum, die Zugangsdaten für mehr als 60.000 Emailaccounts enthält. Bei den Zugangsdaten soll es sich um die Beute von Cyberkriminellen handeln, die die Informationen vermutlich via Phishing- oder Trojaner-Emails erbeutet haben. Zehntausende der Eigentümer der Emailkonten kommen aus Deutschland. Darunter finden sich auch viele Firmen und sogar öffentliche Einrichtungen. Die gestohlenen Daten wurden von den Kriminellen [...]

Virus-Veteran „Stoned“ in der Bitcoin-Blockchain

Von GSL-Team|2014-05-17T18:55:09+02:0017. Mai 2014|News, Sicherheit, WebWirtschaft|0 Kommentare

Seit kurzer Zeit befindet sich ein uralter Virus mit dem Namen “Stoned” (bekifft) in der sogenannten Blockchain der Kryptowährung Bitcoin. Im Support-Forum von Microsoft berichtet ein Benutzer, dass der Virenscanner von Microsoft „Security Essentials“ seit einigen Tagen beim Download der Blockchain davor warnt. Wird die Blockchain dann durch den Virenscanner gelöscht, fängt der Bitcoin-Client erneut an, sie wieder herunterzuladen. Da [...]