ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Startseite
  Neuigkeiten
  Historie
  Pressestimmen
  Redaktion
  Kontakt
  Sitemap
  Haftungsausschluss
  Impressum


SCHLAGZEILEN

20.04.2018
Daten per Mailprogramm klauen (Heinz Schmitz)

Hacker stehlen Nutzerdaten und Zahlungsinformationen von Facebook Usern. Sie animieren die Opfer über Phishing-E-Mails, ein Malprogramm herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware ausführt.

Forscher von Radware haben bösartige Aktivitäten durch eine Gruppe entdeckt, die Zahlungsdetails von Facebook-Nutzern auf der ganzen Welt sammelt. Die Gruppe animiert die Opfer über Phishing-E-Mails, ein Malprogramm (genannt 'Relieve Stress Paint') herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware (genannt 'Stresspaint') ausführt. Innerhalb weniger Tage hatte die Gruppe über 40.000 Nutzer infiziert und dabei Zehntausende von Facebook-Nutzerdaten / Cookies gestohlen. Die Gruppe ist besonders an Nutzern interessiert, die auch Facebook-Seiten besitzen und über eine gespeicherte Zahlungsmethode verfügen. Radware vermutet, dass das nächste Ziel der Gruppe Amazon ist, da es dafür einen eigenen Abschnitt im Control Panel der Malware gibt. Die Sicherheitsfachleute analysiert die Kampagne fortlaufend und überwacht die Aktivitäten der Gruppe.

Radware vermutet, dass die Infektionskampagne über Phishing-E-Mails erfolgt (die die Forscher selbst aber bisher nicht erhalten haben). Die Empfänger werden zu der Annahme veranlasst, dass sie Websites (wie z.B. AOL) besuchen, um eine legitime Anwendung herunterzuladen, aber die Website ist nicht wirklich AOL, sondern eine Unicode-Domäne der AOL-Website.

Derzeit zielt der Angriff offenbar nur auf Desktop-Systeme unter Windows mit dem Chrome Browser. Als Quelle vermutet Derr Sicherheitsanbieter eine chinesische Gruppe, da ein populäres chinesisches Content Management System verwendet wird.

Siehe auch:
www.prolog-pr.com/download3/radware/2018-04-18_ERT-Alert__StressPaint_Malware.pdf
http://www.heinz-schmitz.org



zurück zum Archiv

Druckversion Impressum Haftungsausschluss