Die Schlagzeilen der letzten Tage: Neues über die Schließung von NoIP durch Microsoft, zudem präsentieren wir die wichtigsten Sicherheits-Updates, betrachten WM-Betrügereien und warnen vor Android-Sicherheitslücken.
Microsoft gegen NoIP
Wie schon in unserer letzten Nachrichten-Übersicht berichtet, hat Microsoft eine einstweilige Verfügung gegen die kleine Hosting-Firma NoIP erwirkt, durch die das Unternehmen die Kontrolle über nicht weniger als zwei Dutzend Domains übernehmen konnte, die bei NoIP registriert sind. Microsoft nimmt an, dass die Firma Kriminellen erlaubte, Domains mit Schadprogrammen und Botnetz-Infrastrukturen auf den Domains anzulegen und damit Gewinne zu machen. NoIP und einige Sicherheitsexperten bestreiten dies, doch die Schließung hat auch ihre Befürworter. Wenn Sie an den Hintergründen des Falls interessiert sind, finden Sie auf Securelist einen Artikel von Costin Raiu, Director des Global Research and Analysis Teams von Kaspersky Lab, sowie einen Bericht von Dennis Fisher auf Threatpost.
Für den Redmonder Computergiganten Microsoft waren die Verhandlung und die Schließung jedoch nur der Anfang einer neuen Schließungs-Saga. Am Montag gab Microsoft alle 23 beschlagnahmten Domains zurück an Vitalwerks, die Firma, der NoIP gehört. Kurz darauf kündigte Microsoft an, mit NoIP zusammenzuarbeiten, um besser feststellen zu können, welche Domains schädlich agieren.
Gegen Ende der Woche veröffentliche Microsoft allerdings eine Stellungnahme, dass eine Einigung mit Vitalwerks erzielt wurde und die Firma „nicht wissentlich in die Nutzung der Subdomains für die Verbreitung von Schadprogrammen involviert war“. Die beiden Firmen arbeiteten zu guter Letzt zusammen, um die schädlichen Domains zu identifizieren.
Patch Tuesday und andere Fehlerbehebungen
Wenn Sie es noch nicht getan haben, sollten Sie die aktuellen Updates von Microsoft und Adobe installieren. Microsoft hat sechs Bulletins veröffentlicht, die insgesamt 29 Sicherheitslücken betreffen.
Nur eines dieser Bulletins muss hier aber erwähnt werden: das kumulative Update für den Internet Explorer. Kurt Baumgartner, Principle Security Researcher bei Kaspersky Lab, schrieb in seiner Analyse der Patches, dass die 23 Remote-Code-Execution-Fehler des Internet Explorers, die durch das Update behoben werden, unbedingt sofort gelöst werden sollten.
Doch es gibt noch mehr wichtige Updates: Yahoo hat einige böse Fehler in seinen Mail- und Messaging-Diensten, sowie bei der zu Yahoo gehörenden Foto-Seite Flickr behoben. Vor Auslieferung der Updates gaben die drei ausnutzbaren Sicherheitslücken Angreifern die Möglichkeit, schädliche Skripte einzufügen, durch die Session Hijacking, Phishing und einiges mehr möglich werden.
Bei Android auflegen
Forscher von Curesec haben einen Blog-Beitrag veröffentlicht, der interessante Sicherheitslücken beschreibt, die für ebenso interessante, allerdings schädliche Zwecke benutzt werden können. Die Fehler können Angreifern ermöglichen, das Erlaubnissystem von Android zu unterlaufen – mit schädlichen Apps, um Anrufe zu tätigen oder zu beenden, oder um USSD-Codes (Unstructured Supplementary Service Data) auf einem anfälligen Gerät zu versenden.
Diese Fehler sind aus mehreren Gründen interessant. Ein Angreifer kann dadurch Geld verdienen, indem er ein Android-Gerät dazu bringt, Premium-Nummern anzurufen, für die der Besitzer des Geräts höhere Gebühren zahlen muss. Die angesprochenen USSD-Codes dagegen dienen einer langen Liste von Tools und können Angreifern ermöglichen, Anrufweiterleitungen einzurichten, SIM-Karten zu deaktivieren und noch einiges mehr anzustellen.
WM-Betrug
Ich bin nicht ganz sicher, ob ich verstehe, warum eine Petition, die darum bittet, einen erwachsenen Mann, der einen anderen Mann in einem Fußballspiel gebissen hat, wieder für den Sport zuzulassen, ein effektiver Phishing-Köder sein kann. Aber, was weiß ich schon?
Falls Sie nicht genau wissen, wovon ich spreche, hier der Hintergrund: Luis Suarez, Stürmer des Fußballteams aus Uruguay und einer der talentiertesten Torschützen der Welt, wurde von der WM ausgeschlossen, nachdem er den italienischen Abwehrspieler Giorgio Chiellini gebissen hatte. Interessanterweise war das nicht das erste Mal, dass Suarez einen anderen Spieler mit den Zähnen attackiert hat.
Doch wie es Betrüger gerne mit medienwirksamen Ereignissen tun, haben nun Phisher eine gefälschte Webseite erstellt, auf der eine angebliche Petition zur Wiederzulassung von Suarez zu finden ist. Die Seite tarnt sich als legitime FIFA-Webseite und bittet die Besucher, die Petition zu unterschreiben – dazu verlangt die Seite die Eingabe von Namen, Heimatländern, E-Mail-Adressen und Handynummern.
Doch das ist nur eine der derzeit beliebten Betrugsmaschen rund um die Fußball-WM.
Die aktuellen Nachrichten im @Kaspersky Blog: #FußballWM und #PatchTuesday
Tweet