Tag - Updates

Tag Null: Wannacry-Nachlese – Was und wie übel sind Zero-Day-Exploits?

Der moderne Mensch muss sich mit allerlei Widrigkeiten herumschlagen, ganz oben auf der Liste steht dabei die ständige Verteidigung des eigenen Geldbeutels. Und auf den haben es viele abgesehen, in Zeiten globaler Netzverbindungen sogar noch mehr, denn zusätzlich zur zwielichtigen Gestalt im Bahnhofsviertel kommen Unmengen an global operierenden Hackern und anderen, ebenso zwielichtigen Figuren, im Internet.

Hinsichtlich der Netzsicherheit sind viele Arten von Attacken zu nennen: Viren, Trojaner, Malware, Ransomware, Phishing und die Übernahme des digitalen Hausrechts über Sicherheitslücken in Programmen und Betriebssystemen. Und hier ganz besonders begehrt: Zero Day Exploits.

Read More

Dumm gelaufen: Cyberkrimineller mit eigener Webcam ausspioniert

Hi, eine Person aus deinem Büro wurde tot aufgefunden. Bitte öffne das Bild, um zu sehen, ob sie dir bekannt ist.

Wer kennt sie nicht, die Toten, Nackten und ‚Mighty Fails‘, die uns aus lauter Freundlichkeit und Mitteilungsbedürfnis via Mail ins Haus flattern? Mal mehr, mal weniger sprachelegant versprechen sie uns Nervenkitzel und ein wenig Unterhaltung im Arbeitstrott, während uns hinten rum die letzten Taler via Trojaner aus der Tasche gezogen werden sollen.

Umso schöner, wenn es einen der Versender einmal selbst erwischt.

2014-08-13_12-02-35

Unbekannter Cyberkrimineller, NSA-Mitarbeiter oder doch nur Geordi La Forge? (Foto: Raashid Baht)

Der Hacker Raashid Baht war offensichtlich genervt von den ihm zugesandten Mails samt untergeschobenen Schädlingen zum Ausspionieren von Passwörtern, Kontodaten und anderen persönlichen Details und drehte den Spieß kurzerhand um. Er analysierte den im Anhang einer Mail versteckten Zeus-Trojaner, verschaffte sich Zugang zum Kontroll-Server des Bot-Netzes und schoss ein Foto des Betreibers mit dessen eigener Webcam – oder zumindest jemanden, der gerade vor dem Rechner saß und nicht zur Putzkolonne gehörte.

Und die Moral von der Geschichte? Auch Schadsoftware besitzt Sicherheitslücken und wer als Cyberkrimineller Karriere machen will, sollte besser regelmäßig Updates einspielen …

Raashid Baht: How to bypass Teuss Trojan self protection mechanism

© 2017 CyberGhost