Wie Wifi hackende Katzen mit Ransomware ein nicht tot zu kriegendes Botnet kapern. Oder so.
Heute im Angebot: Kommentare zu Wifi hackenden Katzen, eine den Browser kapernde Ransomware, einem nicht tot zu kriegenden Botnet (und noch mehr Bots) und Google Lösung für ein selbst eingebrocktes Problem.
Ach ja, und weil ich es mir einfach nicht verkneifen kann: Das hier ist der Grund, warum Updates auf meinen Rechnern NIEMALS automatisch und ohne meine explizite Erlaubnis installiert werden. Ich arbeite doch nicht als unbezahlter Beta-Tester, das überlasse ich gerne der viel gelobten Schwarmintelligenz des Netzes.
Wifi hackende Katzen?
Ein Sicherheitsforscher hat im Halsband einer Katze die gesamte Technik zum Registrieren von Wifi-Hotspots integriert und die Katze die Nachbarschaft ausspionieren lassen. Das Ergebnis: 23 eindeutig identifizierte Wifi-Hotspots, darunter 4 komplett ungesicherte und 4 mit dem völlig unsicheren WEP "gesicherte" Router. Das Gleiche kann man natürlich auch mit klassischen Wardriving herausfinden, es ist auch eigentlich nur eine Warnung, dass man Router und Wifi Access Points ausreichend sichern sollte. Sofern man sie nicht absichtlich offen lassen will.
Ich muss allerdings auf einen großen Fehler in den ganzen Ausführungen aufmerksam machen. Bekanntlich haben nur Hunde Herrchen, Katzen haben Personal. Also hat die Katze den Forscher das Halsband anbringen lassen um ihr Personal in der Umgebung besser kontrollieren zu können. Denn wenn die das Halsband nicht gewollt hätte, hätte der Forscher danach zerkratzte Hände gehabt oder das Halsband irgendwo in der Nachbarschaft aus einem Busch klauben müssen.
Ransomware kapert den Browser
Wer sagt denn, dass Ransomware immer Dateien verschlüsseln oder den Zugang zum Rechner sperren muss, um erfolgreich Geld vom Benutzer zu erpressen? Zwar hat SynoLocker gerade gezeigt, dass vor dieser Art von Schädlingen nicht mal Netzwerkhardware sicher ist, es geht aber auch eine Nummer kleiner: Browlock blockiert "nur" den Browser, es wird keine zusätzliche Schadsoftware auf dem angegriffenen Rechner gestartet oder installiert.
Anscheinend reicht oft genug eine angeblich von der Polizei stammende Meldung mit der Behauptung, der Benutzer hätte Raubkopien herunter geladen oder Kinderpornos angesehen, aus, um ihn zur Zahlung eines "Lösegelds" zu bewegen. Eigentlich ist das doch völlig unglaubwürdig, gerade bei Kinderpornos und Raubkopien würden die Täter kaum mit einem kleinen Bußgeld davon kommen. Andererseits hat ja die bayerische Justiz gerade wieder bewiesen, dass man sich mit genug Kleingeld in der Tasche jederzeit freikaufen kann.
Verbreitet wird die Ransomware über bösartige Werbeanzeigen. Zum Glück wird man die Ransomware ganz einfach durch das Abschießen des Browsers los. Ich wüsste ja gerne, ob Adblocker auch vor dieser "Werbung" schützen. Eigentlich sollten sie, denn der Inhalt der Werbung wird ja gar nicht ausgewertet - ob da nun nur der übliche Werbemüll drin ist, JavaScript-Code für eine Drive-by-Infektion oder diese Ransomware sollte eigentlich egal sein.
GameOver - Ein Botnet ist nicht tot zu kriegen
Die Berichte über den Tod des GameOver Zeus Botnets wurden anscheinend stark übertrieben. Den das ist wie der alte Holzmichel anscheinend nicht tot zu kriegen und lebt noch. Entweder hat man nicht genug Server lahm gelegt und Cyberkriminelle verhaftet oder die wachsen nach wie das Unkraut nach einem kräftigen Regenguss.
Und getreu dem Motto "Schlimmer geht immer" erholt sich nicht nur das GameOver Zeus Botnet, sondern zusätzlich kopieren die Entwickler der Schädlingsfamilie "Cridex" einige der von GameOver Zeus so erfolgreich eingesetzten Techniken. Ob die Strafverfolger etc. dann auch ihre Erfahrungen im Kampf gegen GameOver Zeus auf den Kampf gegen Cridex übertragen können? Dann aber hoffentlich in der verbesserten Version 2.0, damit das Ganze mehr Erfolg hat!
Und weil ich gerade bei Botnets bin: Auch Twitter hat ein Bot-Problem. 23 Millionen Twitter-Benutzer (ca. 8,5% aller Benutzer) sollen automatisiert sein. Das sind aber nicht alles spammende oder Follower erzeugende Bots, ein Teil sind auch Programme, die Artikel automatisch ankündigen etc.. Mein Twitter-Account @ceilers_news ist in der Hinsicht auch teilweise automatisiert, denn die Ankündigung der Blog-Texte erledigt Serendipity automatisch. Auswirkungen hat die Anzahl automatisierter Benutzer im wesentlichen auf den geheiligten Shareholder Value - Bots kann man nicht mit Werbung beglücken. Karteileichen aber auch nicht, wie sieht es denn damit aus? Und wie sieht es bei Facebook, Google+, Xing, ... aus?
Google lässt sich keinen ℓιηκ als link verkaufen!
Google erschwert Scamming-Angriff über "exotische" Schriften in E-Mails durch strenge Regeln dafür, welche Zeichen in einem String in einer Mail enthalten sein dürfen. Und bekämpft damit ein Problem, dass man sich durch die Einführung dieser Zeichen in Google Mail selbst eingebrockt hat. Wer hat denn da gepennt? Dass Phisher und Co. Non-Latin-Zeichen verwenden ist doch ein uralter Hut. Und das hat man bei der Einführung der Non-Latin-Zeichen nicht berücksichtigt? Und jetzt folgt man der "Highly Restrictive"-Spezifikation für Filter des Unicode Consortiums. Hat man sich deren Empfehlungen vorher nicht richtig durchgelesen, dass man nun nachbessern muss?
Hoffentlich hat man bei der Einführung der Schutzfunktion daran gedacht, dass es auch legitime Anwendungen solcher Zeichensalate gibt. Zum Beispiel in diesem Text. Oder diesem oder diesem. Die kann man doch hoffentlich noch per E-Mail verschicken? Ansonsten wäre das ja ein weiterer Grund, Gmail zu meiden. Wobei es mir schwer fällt, überhaupt Gründe für die Nutzung von Gmail zu finden. Warum sollte ich doch noch mal meine E-Mails einem Unternehmen anvertrauen, dessen einziger Existenzzweck das massenhafte Sammeln von Daten ist und das sich immer wieder genötigt fühlt, zu betonen, dass es auch ganz bestimmt nicht Böse ist?
Trackbacks
Dipl.-Inform. Carsten Eilers am : Drucksache: windows.developer Magazin 11.2014 - Exotisches Ungeziefer
Vorschau anzeigen