Die Nachrichten der vergangenen Woche: Erpressung von Apple-Nutzern

Ein neuer Typ von Ransomware zielt auf Apple-Nutzer ab, gleichzeitig taucht ein Hybrid-Schadprogramm auf, das Zeus und Carberp kombiniert, und die Android-App von Spotify hat ebenfalls Probleme.

noticias 30 mayo

Mit dem Feiertag war die letzte Arbeitswoche etwas kürzer, und traditionell werden dann auch etwas weniger Sicherheitsnachrichten veröffentlicht. Aber wir haben trotzdem einige News für Sie: Ganz oben stehen dabei eine neue Ransomware, die Apple-Nutzer attackiert sowie ein neues, hybrides Schadprogramm. Zudem gab es einen kleinen Sicherheitsvorfall rund um die Android-App von Spotify.

Mehr Ransomware

Wie wir bereits in der vergangenen Woche berichtet haben, treibt sich ein neuer Erpressungs-Schädling herum, der sowohl Apple-Nutzer unter OS X (Mac) als auch unter iOS angreift. Bisher gab es keine offizielle Bestätigung, doch es wird allgemein angenommen, dass die Angreifer die iCloud-Konten der Opfer kompromittiert haben und den Anwendern irgendwie den Zugriff darauf versperren.

Die komplette Geschichte finden Sie bei Threatpost oder in unserem Blog. Kurz gesagt, verhindert der Schädling, dass Anwender in Australien und angrenzenden Ländern auf ihre Apps zugreifen können und fordert für die Freigabe eine Zahlung zwischen 50 und 100 Dollar. Es wäre nicht überraschend, wenn sich der Erpresser in den kommenden Tagen und Wochen auch auf anderen Kontinenten verbreiten würde.

Daher hier einige Tipps des Kaspersky-Experten Christian Funk zum Schutz vor dem Schädling:

  1. Stellen Sie beim Einrichten Ihrer Apple-ID sicher, dass sich Ihr Nutzername von Ihrer E-Mail-Adresse unterscheidet. Damit wird es für Angreifer schwerer, anhand Ihrer Mail-Adresse den Nutzernamen zu erraten, was Cyberkriminelle immer tun werden, bevor sie versuchen, Ihr Passwort zu knacken und schließlich Ihr Konto zu kompromittieren.
  2. Richten Sie auf jeden Fall auch Geheimfragen und die passenden Antworten ein, mit denen Sie Ihr Konto zurücksetzen können. Und Sie sollten die Zwei-Faktoren-Authentifizierung einschalten (mehr dazu finden Sie im Video unten).
  3. Hüten Sie sich vor Phishing-Angriffen. Geben Sie niemals Ihr Passwort auf einer Webseite ein, auf die Sie über einen Link gekommen sind. Gehen Sie immer selbst auf eine Webseite, bevor Sie dort Ihr Passwort eingeben. Und stellen Sie sicher, dass Sie gute Passwörter verwenden. Denken Sie auch daran, dass Ihr iCloud-Konto kompromittiert werden könnte, wenn Ihr E-Mail-Konto gehackt wird, mit dem Sie Ihre iCloud zurücksetzen können.
  4. Zahlen Sie niemals Lösegeld, um ein gesperrtes Gerät entsperren zu lassen. Nutzen Sie alle Möglichkeiten, die Ihnen zur Verfügung stehen. Beginnen Sie mit einem Passwort-Reset per iForgot. Falls das nichts bringt, sollten Sie den Apple-Support kontaktieren. Im schlimmsten Fall müssen Sie das Smartphone komplett löschen oder auf die Werkseinstellungen zurücksetzen. Wie das geht, erklärt Ihnen ebenfalls der Apple-Support.

 

Hybrides Schadprogramm

Crimeware nennt man Schadprogramme, die in Untergrundforen angeboten werden und mit ihrem Lizenzmodell legitime Softwarefirmen nachahmen. Wenn Sie ein Schadprogramm haben möchten, das Online-Banking-Daten stiehlt, können Sie zum Beispiel eine Lizenz für so ein Programm in einem Hacker-Forum bekommen. Solche Crimeware-Kits sind zum Teil deshalb so beliebt bei Cyberkriminellen, da sie mit wenig bis keinem technischen Grundwissen genutzt werden können, um Angriffe durchzuführen. Zwei der berüchtigsten Crimeware-Kits sind Zeus, ein äußerst anpassungsfähiger Schädling, mit dem vor allem verschiedene Arten von Login-Daten gestohlen werden, und Carberp, der im Grunde genau das Gleiche macht, allerdings eine Vielzahl anderer Funktionen bietet. Ich habe schon einiges über die beiden Bank-Trojaner geschrieben – die Artikel finden Sie auch hier in unserem Blog.

Kürzlich wurde ein hybrider Trojaner entdeckt, der die bessten Funktionen von Zeus und Carberp kombiniert.

Doch nun haben Forscher einen Hybrid-Trojaner entdeckt, der die besten Funktionen von Zeus und Carberp verbindet. Die Autoren von Schadprogrammen züchten ihre Machwerke heutzutage wie Hunde und mischen ihre guten Qualitäten, um besonders effektive Schädlinge zu erstellen. So ein Hybrid ist also nicht komplett ungewöhnlich. Allerdings ist die vorliegende Variante aus zwei Gründen besonders interessant. Der eine Grund ist wohl klar: Die beiden verwendeten Schädlinge waren einst die beliebtesten Schadprogramme unter Cyberkriminellen. Der zweite Grund ist, dass Carberb und Zeus einst reine Pay-to-Play-Crimeware-Kits waren, und sogar sehr teuer. Von beiden wurde dann später der Quellcode veröffentlicht und sozusagen zu Public Domain gemacht. Der neue Hybrid-Schädling Zberp ist also eine Mischung aus zwei Open-Source-Schadprogrammen.

Spotify-Datenlücke

Das hier ist im Grunde nur ein kleiner Vorfall, doch in ruhigen Wochen, können wir auch über weniger große Nachrichten sprechen: Der beliebte Streaming-Service Spotify wird demnächst die Anwender seiner Android-App darum bitten, die neueste Version der App zu installieren. Der Grund dafür ist, dass jemand ohne Authorisierung Zugriff auf die Firmensysteme von Spotify hatte. Manche Anwender werden auch gebeten werden, ihre Passwörter zu ändern. Darüber hinaus weiß die Firma laut eigener Aussage nur von einem einzigen Anwender, auf dessen Daten von den Einbrechern zugegriffen wurde. Spotify sagte, dass der entsprechende Nutzer bereits kontaktiert worden sei und dass keine Zahlungsdaten oder Passwörter kompromittiert worden seien.

Auf jeden Fall sollten Sie sich die neueste Version der Spotify-App im Google Play Store herunterladen und auf Ihrem Android-Gerät installieren. Und vielleicht ändern Sie auch Ihr Spotify-Passswort – einfach aus Vorsicht.

Das sollten Sie beobachten

Im Grunde habe ich die interessanteste Geschichte der vergangenen Woche bisher unterschlagen, denn sie liegt ein bisschen außerhalb unseres Bereichs: Der Open-Source-Verschlüsselungsdienst TrueCrypt hat gestern eine ominöse Mitteilung auf seiner Webseite veröffentlicht, in der er die Nutzer des Dienstes davor warnt, dass der Service nicht sicher sei und auch nicht weiter entwickelt werden würde. Darüber hinaus gab es keine Begründung und keine weiteren Informationen. Dafür gibt es bereits Spekulationen und Verschwörungstheorien. Im Moment ist der Fall TrueCrypt mysteriös und sollte weiter beobachtet werden.

Tipps