Infektionen bestreiten neue Wege

Das Cyber-Kriminelle Ihre Malware immer wieder ausbauen und weiterentwickeln müssen, ist genauso klar, wie Antiviren-Hersteller versuchen diverse Schädlinge zu erkennen und zu entfernen. So haben Sicherheitsexperten nun herausgefunden, dass gestohlene Informationen nicht nur in Bildern, sondern neuerdings auch in Audosignalen versteckt werden können.

In der Regel agieren die meisten Schädlinge auf konventionelle Art und Weise. Sie infizieren das Gerät, sammeln alle nötigen Informationen und versenden diese an den Angreifer. Davon bemerkt der Anwender in der Regel nichts, wenn nicht die installierte Sicherheitssoftware mit Warnungen darauf aufmerksam macht, bzw. die erkannte Infektion entfernt und Verbindungen unterbindet.

Moderne Zeitgenossen, wie z.B. ZeuS, wenden da schon andere Verfahren an. Über getunnelte Verbindungen und verschlüsselten Daten kommuniziert Sie mit dem Command & Control-Server und bleiben weitgehend unerkannt von installierten Sicherheitssystemen.Bildschirmfoto 2015-01-21 um 14.05.07

Wissenschaftler haben jetzt herausgefunden, dass es Malware möglich ist, die von Apple-Sprachassistenten Siri genutzten Sprachdateien bzw. Aufnahmen zu manipulieren. Zwar ist es momentan nur möglich kleine Informationen in unauffällige Signale umzuwandeln, dennoch lassen sich diese performant in Audioaufnahmen des Sprachassistenten integrieren. Das würde schon für Kreditkarten-Informationen bzw. Zugangsdaten ausreichen. Sobald Siri einen Abgleich mit dem Apple-Server aufbaut, ist es Cyber-Kriminellen möglich diese Kommunikation abzufangen und mit Decodern Ihre Informationen aus den Audiodateien herauszufiltern.

Der von Sicherheitsforschern vom Nationalen Forschungsrat Italiens und der Technischen Universität Warschau betriebene Aufwand, über eigens entwickelte Konzept-Malware, an sensible Daten des Anwenders zu gelangen, ist hier einfach zu hoch – Zumal es in den meisten Fällen darum geht, mit möglichst wenig Aufwand möglichst viele Daten von Millionen Nutzern abzugreifen.

Sinnvolle Maßnahmen, wie Sie den Rechner schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind können Sie hier herausfinden: Kostenloser Online-Check>>

 

Bild: freedigitalphotos.net