PandaLabs

In einer neuen Studie von Panda Security hat das Sicherheitsunternehmen Webseiten analysiert, die von Hackern am häufigsten für ihre Cyber-Angriffe genutzt werden. Als Grundlage der Studie dienten alle sich im Einsatz befindenden Sicherheitslösungen des Security-Anbieters. Die Auswertung aller von Panda geblockten Webseiten im ersten Quartal 2011 ergaben folgende Resultate: 25,02% der schädlichen Webseiten nutzen Videos und multimediale Inhalte, um Benutzer in die Malware-Falle zu locken. 21,63% täuschen ihre Opfer mit Installern und Programm-Updates und 16,53% mit Cracks (Computerprogramme, die den Kopierschutz anderer Programme entfernen) sowie Keygens (Programme, die Passwörter für Verschlüsselungsmechanismen erstellen). Gerade wegen ihrer Beliebtheit bei Computer-Usern werden diese Programme auch zur Verbreitung von Schädlingen genutzt. Ebenso verhält es sich auch mit sozialen Medien: 16% aller geblockten Seiten waren URLs zu verschiedenen sozialen Netzwerken, wie Facebook, Messenger, Tuenti und MySpace.

Im Ranking tauchen zudem noch eBooks mit 5,25% auf, gefolgt von P2P Downloads (Ares, Torrent, eMule, etc.) mit 4,21% und Seiten mit pornographischen Inhalten (4,18%). Nur in wenigen Fällen versteckten sich Schadprogramme in Webseiten, die verschiedene Software-Programme, Betriebssysteme, Browser, Videospiele und Antiviren-Software anbieten.

Der Technische Direktor der PandaLabs, Luis Corrons, erklärt das folgendermaßen: „Benutzer lassen sich immer wieder in die Irre leiten. Sie vergessen alle Vorsichtsmaßnahmen, wenn sie mit einem Video oder einer Anwendung konfrontiert werden, die ihr Interesse in besonderem Maße weckt. Diese Technik hat sich zu einer Geheimwaffe für Cyber-Kriminelle entwickelt, die eine minimale Investition erfordert und dennoch eine große Anzahl von Opfern findet. Die meisten dieser schädlichen Seiten laden ohne das Wissen des Benutzers Trojaner herunter und infizieren den Rechner. Aus diesem Grund sollte man auch immer eine aktualisierte Sicherheitslösung installiert haben, die vor diesen Gefahren schützt und den Zugriff auf gefährliche Seiten blockt.“

Die Mitarbeiter des Sicherheitsunternehmens Panda Security haben sich, als Cyber-Kriminelle getarnt, in kriminelle Netzwerke eingeschleust, um zu ermitteln welche Services und Preise auf dem Online-Schwarzmarkt für gestohlene Bankdaten gehandelt werden. Dabei entdeckten sie ein gewaltiges Netzwerk mit mehr als 50 zugehörigen „Online-Shops“, die verschiedene Produkte und Dienste über Foren und Sozialen Medien anbieten.

Der Cyber-Crime-Markt ist ein rapide wachsender Geschäftszweig, der sich hauptsächlich damit beschäftigt von Computer-Nutzern gestohlene Bank- und Kreditkarten-Informationen zu vertreiben. Darauf zugreifen kann aber nur, wer die Betreiber der „Shops“ direkt kontaktiert, da Internet-Betrüger ihre Anonymität wahren möchten. Die Kontakte entstehen somit ausschließlich via E-Mail- oder Instant-Messaging-Adressen, die man nicht zurückverfolgen kann.

Die angebotenen „Produkte“ und „Dienstleistungen“ werden in den Betrüger-Shops in einem Katalog aufgelistet und bieten für jede Preiskategorie etwas:

Kontodaten ab 2 Dollar – Komplette Geldautomaten ab 3.500 Dollar
Einfache Bankkonten- und Kreditkartendaten bekommt man schon für zwei Dollar. Allerdings erhält man dann keine detaillierten Informationen, wie viel Geld sich auf dem jeweiligen Konto befindet. Ein zwar kleines, aber garantiertes Guthaben erhält der Kunde ab ca. 80 Dollar, rund 700 Dollar muss er zahlen, wenn er ein garantiertes Guthaben von 82.000 Dollar erwirtschaften möchte. Konto- und Kreditkartennummern, die bereits für Online-Einkäufe oder bei PayPal genutzt wurde, sind für höhere Preise erhältlich. Angeboten werden zudem auch kopierte Kreditkarten (ab 180 Dollar) sowie Kopiergeräte für Kreditkarten (zwischen 200 und 1.000 Dollar) und sogar gefälschte Geldautomaten, die zwischen 3.500 und 35.000 Dollar kosten.

Provisionsmodell für sonstige Dienstleistungen
Für Dienstleistungen, wie Geldwäscheaktionen, wird kein konkreter Preis genannt, sondern eine Provision zwischen 10 und 40 Prozent verlangt. Kunden, die sich nicht selber trauen mit den gefälschten Daten online einzukaufen, können bis maximal 300 Dollar (je nach Produkt) die Transaktionen vom Betreiber ausführen lassen. Wer eigene betrügerische Webseiten und Online-Shops bereitstellen möchte, kann dafür Software-Entwickler beauftragen. Je nach Auftragsvolumen entwirft und programmiert das „Experten-Team“ die entsprechenden Seiten, setzt sie ins Netz und positioniert sie in Suchmaschinen.

Preisliste

Die Online-Stores von Internet-Kriminellen funktionieren ziemlich genau nach dem Vorbild von legalen Online-Shops. Neben den Preiskatalogen finden Kunden dort auch Sonderangebote, Mengenrabatte, Try&Buy-Angebote und individuelle Dienstleistungen, für die der Kunde sogar Kostenvoranschläge erhält. Umtausch und Reklamation ist auch möglich. Der Mittbewerb sorgt zudem dafür, dass die Preise nicht in die Höhe schießen. Die Bezahlung funktioniert wie in jedem gängigen Onlineshop. Man legt seinen Einkauf in den Warenkorb und bezahlt über Dienste wie Western Union, Liberty Reserve und WebMoney. Erreichbar ist die dubiose Online-Mafia u.a. über Chats, Soziale Netze, wie Facebook und Twitter, etc.

Weitere Informationen dazu im PandaLabs Bericht:

http://press.pandasecurity.com/press-room/reports/#monographs

Das vergangene Jahr hat einen Wendepunkt in der Geschichte des Internets markiert: Zum Einen wurden gesellschaftliche, religiöse und politische Konflikte immer mehr ins Netz verlagert, zum Anderen machte sich auch eine Veränderung in der Verteilung der verschiedenen Malware-Arten und Spam-Nationen bemerkbar. So meldeten die PandaLabs in ihrem Jahresrückblick, dass in 2010 ungefähr ein Drittel aller existierenden Schadprogramme entwickelt und verbreitet wurden. In Zahlen bedeutet das, dass in nur 12 Monaten 20 Millionen neue Schädlinge entwickelt wurden – 34 Prozent aller bis dato bekannten schädlichen Codes. Es macht sich aber auch ein positiver Trend bemerkbar, der die Geschwindigkeit der Wachstumsrate betrifft: Gab es in den Jahren zuvor noch einen Anstieg um über 100 Prozent, war es 2010 „lediglich“ eine Zunahme von 50 Prozent.

Banker-Trojaner dominieren weiterhin das Malware-Ranking, aber auch hier ist die Tendenz rückläufig: Im Jahr 2009 gehörten 66 Prozent aller Schädlinge in die Kategorie der Banker-Trojaner, 2010 waren es 55,91 Prozent und damit sogar 10 Prozent weniger. Im Gegensatz dazu wurden im vergangenen Jahr wieder mehr Viren programmiert. Waren es 2009 noch 6,6 Prozent, stieg die Zahl deutlich auf 22,13 Prozent an und belegen damit den zweiten Platz im Ranking in 2010. Auf dem dritten Platz folgen Würmer. Auch hier geht der Trend wieder nach oben, von 3 Prozent in 2009 auf 10,38 Prozent in 2010. Vom zweiten auf den vierten Rang zurückgefallen ist hingegen Adware (2009 noch 17 Prozent, 2010 nur noch 9,69 Prozent). Und auch Spyware wird nicht mehr so häufig verbreitet. Hier gab es einen deutlichen Rückgang von 5,7 Prozent auf 0,34 Prozent. Die Kategorie der sonstigen Schadprogramme, die insgesamt etwas über 1 Prozent ausmachten, besteht aus Dialern, Hacking Tools, PUPs, Security Risks, Jokes und Tracking Codes.

52 Prozent aller neuen Schadprogramme waren gerade mal 24 Stunden im Netz aktiv. Doch das hat gereicht, um – Analysen des kostenfreien Online-Scanners „Panda ActiveScan 2.0“ zufolge – 53 Prozent aller Internet-User zu infizieren.

Spam

Die Tatsache, dass im Jahr 2010 mehrere Botnetze, wie beispielsweise Mariposa oder Bredolab, aufgedeckt wurden und damit noch weitere Infektionen von Rechnern vermieden werden konnten – die dann wiederum als Spam-Schleudern missbraucht werden könnten – hatte positive Auswirkungen auf die weltweite Spam-Verbreitung. Das macht sich auch im Vergleich zu 2009 bemerkbar: 2010 waren 85 Prozent aller empfangenen Nachrichten Spam-Mails – im Jahr zuvor 95 Prozent. Berechnungen der PandaLabs zufolge werden täglich im Durchschnitt 340.000 Computer mit Bots infiziert und als Zombie-Rechner für den Versand von Spam-Mails missbraucht. Das Ranking der Spam-Verursacherländer führt Indien an, gefolgt von Brasilien und Vietnam. Von diesen drei Ländern werden ungefähr 50 Prozent aller Spams versendet. Deutschland ist auf dem siebten Platz.

Um Malware-Infizierungen zu vermeiden, stellt Panda Security allen Usern den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Der komplette PandaLabs Bericht kann unter folgendem Link herunter geladen werden: http://press.pandasecurity.com/press-room/reports/

Die PandaLabs haben eine neue Rogueware-Kampagne im Internet entdeckt. In diesem Fall werden gefälschte Antivirenlösungen über nützliche Applikationen verbreitet. Die Schadsoftware wird aktiviert, sobald der User eines dieser Programme nutzt. Dann wird auf dem Bildschirm die Installation des „Flash FLV Players“ angezeigt.
Weitere Informationen: http://pandalabs.pandasecurity.com/