Hacker

Die Panda Security Malware-Labore haben zahlreiche Twitter-Accounts entdeckt, die zum Verbreiten von Schadsoftware genutzt werden. Über diese Accounts wurden schon Tausende von Tweets rund um das Thema Weihnachten gepostet. Ein im Tweet enthaltener kurzer Link führt auf betrügerische Webseiten, die den User-PC infizieren. Inhalte sind beispielsweise „Adventskalender“, „Nobody cares about Hanukkah“ oder „Shocking video of the Grinch“. User, die auf den Link in der Nachricht klicken, werden auf eine Webseite weitergeleitet und aufgefordert einen Codec herunterzuladen, der tatsächlich ein Trojaner ist und weitere Malware aufs verseuchte System lädt. Der falsche Codec wird über eine Sicherheitslücke in PDF Files (CVE-2010-2883) eingeschleust.

Praktische Tipps für den Gebrauch von Twitter:

1. Klicken Sie nicht auf verdächtige Links von unbekannten Quellen.
2. Sollten Sie doch auf einen solchen Link klicken, überprüfen Sie die entsprechende Webseite. Schließen Sie den Browser, wenn Ihnen diese verdächtig vorkommt.
3. Auch wenn die Webseite vertrauenswürdig erscheint, sollten Sie keine Downloads akzeptieren.
4. Wenn Sie eine ausführbare Datei herunterladen oder installieren und es erscheinen merkwürdige Nachrichten oder Ihr PC verhält sich eigenartig, sollten Sie Ihren Rechner nach Malware checken. Dazu können Sie einen kostenfreien Online-Scan machen, z.B. mit dem „Panda ActiveScan“ unter www.activescan.com
5. Sie sollten immer darauf achten Ihren Computer zuverlässig mit einer effektiven Sicherheitslösung ausgerüstet zu haben. Panda stellt allen Usern „Panda Cloud Antivirus“ kostenfrei zur Verfügung: www.cloudantivirus.com

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Absolute Notwendigkeit für sicheres Browsen und Schutz vor Angreifern sind regelmäßige und vor allem sofortige Installationen neuer Updates für Software oder Web-Applikationen. Das ist eigentlich kein neuer Hinweis. Doch leider wird er doch immer wieder nicht wirklich befolgt. Luis Corrons, der Direktor unserer PandaLabs, zeigt die Gefahr von Sicherheitslücken am Beispiel der offiziellen Webseite des US-Finanzministeriums, wo veraltete Programme Hackern gerade ein leichtes Spiel boten. Er hat das Angriffsszenario dazu detailliert auf seinem Blog zusammengefasst.

Den Onlinekriminellen ist es in diesem Fall gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden. Das Kit fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren.

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen wie zum Beispiel SQL-Injections ausnutzen.

Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Denkt bitte immer daran: Für sicheres Web-Browsen sollte jedes Update für alle Web-Applikationen und die gesamte Server Software ohne Zeitverzug installiert werden!

• Kommentare

Be Sociable, Share!

• 

• Tweet

 

Panda Security warnt vor facebook-Hackern / Starkes Passwort gehört zur Sicherheitsstrategie

„Jeder facebook-Account kann gehackt werden“, so das kriminelle Werbeversprechen eines Online-Dienstes, den Panda Security entdeckt hat. Der von einer in Moskau registrierten Domain aus arbeitende Dienst lässt sich Login-Daten wie Benutzernamen und Passwörter mit 100 USD pro geknacktem Account entlohnen. Die Zahlungen fließen per Western-Union in die Ukraine, wo Panda die Urheber des Dienstes vermutet. Die aktuell in Deutschland etwas über 4,2 Millionen Nutzer* starke facebook-Community tut gut daran, ihre Passwörter zu überprüfen und gegebenenfalls komplexere zu wählen. Starke Passwörter sind ein essenzieller Bestandteil jeder Sicherheitsstrategie.

Unter den Millionen von facebook-Nutzern, die in Deutschland inzwischen in diesem sozialen Netzwerk registriert sind, finden sich auch
Accounts von Unternehmen wie Adidas oder Daimler, Politikern wie Angela Merkel oder Frank-Walter Steinmeier, Promis wie Til Schweiger oder Bands wie Silbermond. Wer gewillt ist, 100 USD zu bezahlen und kriminelle Energie besitzt, dem bieten die Hacker den vollen Zugriff auch auf diese Nutzerkonten.
Profis am Werk
Die Hacker brüsten sich damit, in den vier Jahren, in denen sie den Dienst schon anbieten, auf nur ein Prozent nicht-knackbarer Accounts gestoßen zu sein. Wie dreist und professionell die PC-Mafia inzwischen ist, zeigt sich auch am Angebot einer Geld-zurück-Garantie für nicht geknackte Accounts oder am Betrieb eines Affiliate-Programms – jeder kann hier theoretisch Händler werden und den Kriminellen gegen 20 Prozent Provision zu noch mehr Marktpräsenz verhelfen.

Attraktive Ziele
„Wir wissen nicht, ob die Seite letztendlich wirklich darauf ausgelegt ist, facebook-Accounts zu hacken oder ob die Betreiber eigentlich nur darauf aus sind, von ihren Kunden zu profitieren“, so Luis Corrons, Technischer Leiter der PandaLabs. „Die Website macht auf jeden Fall einen äußerst professionellen Eindruck und wir nehmen die Bedrohung ernst.“ Ist ein Hacker in einen facebook-Account eingedrungen, kann er persönliche Daten stehlen oder löschen, Malware oder Spam verschicken oder im Namen des tatsächlichen Nutzers andere kriminelle Aktionen unternehmen.

Passwortsicherheit
Panda Security empfiehlt facebook-Nutzern die Überprüfung ihrer Passwörter. Für Passwörter gilt: je länger und komplexer sie sind, desto schwerer sind sie auch zu knacken. Leider sind sie dann auch umso schwerer zu merken. Doch mit Hilfe von Eselsbrücken – beispielsweise kann man die ersten Buchstaben der Wörter der ersten beiden Zeilen seines Lieblingsgedichts verwenden und bei der Eingabe abwechselnd die Fest-stelltaste aktivieren und deaktivieren – kann sich jeder Nutzer relativ sichere Passwörter erzeugen: Mindestens acht Zeichen, besser zwölf, sind empfehlenswert, möglichst bestehend aus Buchstaben, Zahlen und Sonderzeichen. Weil kein Passwort 100 Prozent sicher ist, sollten sich facebook-Nutzer trotzdem gut überlegen, welche Dinge sie in ihren geschützten Bereich laden.

Weitere Informationen
Panda Security hat die Aktivitäten der kriminellen Hacker-Seite auf dem PandaLabs Blog dokumentiert. Unter www.pandalabs.com findet sich beispielsweise eine Bildstrecke zum „Bestellprozess“.

* Status 22. 09.2009 – aktuelle Angaben per Add-Tool zu erfragen: http://www.facebook.com/ads/create.

* * *

• Kommentare

Be Sociable, Share!

• 

• Tweet