Japan-Katastrophe und weitere Social-Engineering-Tricks

Ein Update zu dem vorherigen Bericht wie Online-Kriminelle die Katastrophe in Japan für sich missbrauchen: Neuerdings wurden Links zu den neuesten Entwicklungen in Japan verschickt, bei denen nach dem Anklicken

Serge Malenkovich
11 Apr 2011

Ein Update zu dem vorherigen Bericht wie Online-Kriminelle die Katastrophe in Japan für sich missbrauchen: Neuerdings wurden Links zu den neuesten Entwicklungen in Japan verschickt, bei denen nach dem Anklicken ein Drive-by-Download mit Hilfe eines Exploit-Packs gestartet wurde.

War der Angriff erfolgreich, wurde der Schädling Trojan-Downloader.Win32.CodecPack geladen. Jedem Vertreter dieser Familie sind drei Steuerungszentralen zugeteilt, mit denen er Verbindung aufnimmt. Außerdem erhält er von ihnen eine Liste schädlicher Dateien, die auf den Computer geladen und anschließend gestartet werden.

Außerdem wurde eine schädliche Webseite entdeckt, auf der der Download eines Videos zu den Japan-Ereignissen angeboten wurde. Doch statt eines Films wurde eine Backdoor heruntergeladen.

Es gilt also nach wie vor, Augen auf und die eigene Neugierde lieber mal ein wenig dämmen.

Japan-Katastrophe von Online-Kriminellen missbraucht

Und mal wieder wurde eine Möglichkeit gefunden ordentlich abzukassieren. Jeder hat wohl die aktuellen Ereignisse in Japan mitverfolgt. Und sicherlich hatte der ein oder andere das Bedürfnis ein paar Euro

Tipps

Abonnements & Sicherheit: So schützt du deine Konten, deinen Geldbeutel und deine Gesundheit

Wer Abonnements besitzt, sollte sich unbedingt um Cybersicherheit kümmern – um seine eigene und die seiner Familie

In weniger als einer Minute geknackt: (fast) jedes zweite Passwort

Wir haben unsere Studie von vor zwei Jahren über die Möglichkeit, Passwörter aus der realen Welt zu knacken, die im Darknet preisgegeben wurden, überarbeitet. Die Ergebnisse sind ernüchternd: Fast jedes zweite Passwort lässt sich in weniger als einer Minute knacken, bei drei von fünf genügt weniger als eine Stunde. Wie können wir uns von unsicheren Passwörtern frei machen?

Ist dein Sicherheitssystem sicher?

Der Schutz einer Sicherheitskonsole ist wichtiger, als man denkt. Hier erfährst du, wie die Verwaltungsschicht kompromittiert werden kann und wie du dies verhinderst.

Android-Trojaner, die sich als Behördendienste und Starlink-Apps tarnen

BeatBanker – ein Trojanerangriff, der Spionage, Krypto-Diebstahl und Mining mit originellen Methoden kombiniert, um Smartphones zu hacken.

KOSTENLOSE TOOLS

Japan-Katastrophe und weitere Social-Engineering-Tricks

Eine verlorene Kunst – wiedergefunden in Phishing-E-Mails

Phishing, getarnt als Google AppSheet-Benachrichtigungen

Japan-Katastrophe von Online-Kriminellen missbraucht

Tipps

Abonnements & Sicherheit: So schützt du deine Konten, deinen Geldbeutel und deine Gesundheit

In weniger als einer Minute geknackt: (fast) jedes zweite Passwort

Ist dein Sicherheitssystem sicher?

Android-Trojaner, die sich als Behördendienste und Starlink-Apps tarnen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie