Spyware statt Brecheisen und Schweissbrenner

9. August 2005, 16:36
  • security
image

US Security-Firma entdeckt sehr gefährlichen "Browser-Hijacker"

US Security-Firma entdeckt sehr gefährlichen "Browser-Hijacker"
Der US Security-Spezialist Sunbelt hat nach eigenen Angaben einen Ring von Identitätsdieben aufgedeckt und die entsprechenden Angaben dem US Inlandgeheimdienst FBI weitergeleitet. Auf dem Firmen-Blog von Sunbelt finden sich einige interessante Bemerkungen zu der Story, die bereits letzte Woche von ComputerWorld USA gebracht wurde.
Gemäss Sunbelt-Chef Axel Eckelberry untersuchten Ingenieure der Firma das Verhalten eines bekannten "Browser-Hijackers" (eine Software, die die Kontrolle über den Internet-Browser übernimmt, und die nur sehr schwer vom Computer zu entfernen ist) namens CoolWebSearch. Dabei entdeckten sie, dass der Browser-Entführer den ahnungslosen Surfer auf Seiten entführte, die wiederum einen digitalen Spion auf dem infizierten PC platzierten.
Dieser Spion protokollierte die Tastatur-Anschläge auf dem infizierten PC und sandte diese an einen Ring von Webservern. Dort wiederum wurden äusserst heikle Daten, wie die Zugangsdaten für E-Banking, E-Bay-Passwörter und ähnliches veröffentlicht.
350'000 Dollar gefällig?
Unter den vertraulichen Daten befanden sich auch die Passwörter für die Verwaltung eines Firmen-Bankkontos, auf dem immerhin 350'000 deponiert waren. Die Spyware-Spezialistin Suzi Turner von 'Spywareinfo.com' hatte Zugang zu den Daten, die Sunbelt ab dem Daten-Diebstahls-Server saugen konnte. Sie schreibt in ihrem Blog Spyware Warrior, es sei ihr physisch schlecht geworden, als sie die gestohlenen Daten sah.
Auch wenn den Verlautbarungen von Security-Firmen über Internet-Bedrohungen Skepsis entgegen gebracht werden sollte: Spyware scheint definitiv Brecheisen und Schweissbrenner als Werkzeuge für Einbrüche aller Art abzulösen. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

SBB bestätigen Cyberangriff

Zugverkehr und Kundendaten seien nicht betroffen. Aber Mitarbeitende müssen ihre Passwörter ändern.

publiziert am 9.2.2023
image

"Grosses Interesse an internationaler Zusammenarbeit bei Cybercrime"

Florian Schütz vom NCSC hat an einer internationalen Cyberkonferenz in Israel gesprochen und sich mit der Regierung des Landes zu Cybervorfällen ausgetauscht.

publiziert am 9.2.2023
image

Nach Angriffswelle: Skript der CISA soll ESXi-Opfern helfen

Die US-Security-Behörde hat ein Skript veröffentlicht, um ESXi-Server wiederherzustellen.

publiziert am 8.2.2023
image

Alphv hackt Schweizer Finanzdienstleister Finaport

Die Cyberkriminellen konnten nach eigenen Angaben eine grössere Menge an Daten des Vermögensverwalters erbeuten. Die gestohlenen Informationen sind im Darkweb einsehbar.

publiziert am 8.2.2023