Mit Erpressungs-Trojanern kann man richtig Geld machen

Obwohl es bei Erpressungs-Trojanern immer hieß, man soll bloß nichts bezahlen, haben die Hacker damit Millionen abkassiert. Exploit-Kit Angler macht Millionen mit Erpressungs-Trojanern → heise:

Cisco hat das Exploit Kit Angler in freier Wildbahn studiert und einen Gutteil der Hosts offline nehmen lassen. Wie sich zeigt, haben die Täter ein professionelles System hochgezogen und scheffeln damit richtig Geld.

Oh, da gibts ja noch ein paar schöne Details dazu:

Im Juli nutzte Angler ausschließlich Schwachstellen in Adobe Flash, Internet Explorer und, zu einem geringen Grad, Microsoft Silverlight aus. Java wurde interessanter Weise nicht angegriffen. Während sich in den Logdaten sogar der historische Browser Netscape 4.0 fand, hatte es Angler vor allem auf Internet Explorer 11 unter Windows 7 sowie Windows 8.1 abgesehen.

Wer hier schon länger reinschaut, weiß, dass man Flash, IE und Silverlight besser meidet. Das hatte ich hier ja schon öfter, deren Sicherheitslücken. Was wir hier auch schon öfter hatten, war der Datenschutz am Browser in Form von Script- und AdBlockern. Warum das so wichtig ist? Na deshalb:

Doch wie kommen die Opfer überhaupt in Kontakt mit den Angler-Servern? Meistens arbeiten die Täter mit iFrames oder Werbeschaltungen. Talos fand die bösartige Werbung auf großen Nachrichten-, Immobilien- und Popkultur-Webseiten.

Wie war das noch? Adblocking ist wie Straßenraub?! Wahrscheinlich wollen die bloß, dass wir die Cyberkriminalität verstärkt unterstützen, denn sonst würden diese super „Datenschützer“ doch keine leicht verwundbaren Browser fordern.

Links

Advertisements

2 Gedanken zu “Mit Erpressungs-Trojanern kann man richtig Geld machen

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s