Drucksache: windows.developer Magazin 11.2014 - Exotisches Ungeziefer
Im windows.developer 11.2014 ist ein Artikel über Schädlinge jenseits von Windows erschienen.
Viren, Würmer, Trojaner, seit einigen Jahren vor allem Drive-by-Infektionen - Windows und davor MS-DOS waren schon immer das beliebteste Ziel der Cyberkriminellen. Aber auch abseits des Windows-Desktops droht Gefahr. Eigentlich war der Text als Überblick über eher harmlose "Exoten" geplant. Inzwischen sieht die Lage leider gar nicht mehr so lustig aus und uns allen droht auch von einigen der "Exoten" Gefahr. Um zwei davon geht es daher in diesem Artikel: SynoLocker, einer Ransomware für Synology-NAS-Systeme, und BackOff, einer Spyware speziell für Point-of-Sale-Systeme, der die bei der Bezahlung anfallenden Kreditkarten-Daten ausspäht, bevor sie von der PoS-Software geschützt werden kann.
SynoLocker zeigt, dass man alle mit dem Internet verbundenen Geräte korrekt absichern muss, nicht nur den Windows-PC. Dieser Angriff sollte als Weckruf verstanden werden, denn nachdem nun gezeigt wurde, dass solche Angriff möglich sind, müssen sicher auch andere NAS-Typen mit entsprechenden Angriffen rechnen.
BackOff und die PoS-Malware allgemein zeigt ein anderes Problem auf: Wir können zum Opfer eines Angriffs auf fremde Rechner werden, die wir nur benutzen. In diesem Fall sogar nur indirekt, denn eigentlich sollen ja nur die Kreditkartendaten vom Lesegerät sicher zur Abrechnungsstelle transportiert werden. Trotzdem geht der Angriff den Opfern direkt an die Geldbörse (oder um genau zu sein: An das Konto).
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Symantec Schädlings-Datenbank: TIOS.Tigraa
- [2] Carsten Eilers: "Ransomware: Geld her, oder die Daten sind weg"
- [3] Carsten Eilers: "Wie Wifi hackende Katzen mit Ransomware ein nicht tot zu kriegendes Botnet kapern. Oder so."
- [4] Roel Schouwenberg, Securelist: "ZeroLocker won't come to your rescue"
- [5] Artturi Lehtiö, F-Secure: "Ransomware Race (part 2): Personal media the next frontier?"
- [6] Synology: "Synology® Continues to Encourage Users to Update"
- [7] Artturi Lehtiö, F-Secure: "Ransomware Race (Part 3): SynoLocker Under The Hood"
- [8] Artturi Lehtiö, F-Secure: "Ransomware Race (part 5): SynoLocker's unkept promises"
- [9] F-Secure/Synounlocker auf GitHub
- [10] The SBS Guys – Actrix Networks: "My Synology RackStation got Hacked!"
- [11] Synology Inc. Online Community Forum - View topic: "hacked ressource Monitor"
- [12] Synology: "Synology® Fixes Vulnerability in DiskStation Manager"
- [13] US-CERT: Alert (TA14-212A) - Backoff Point-of-Sale Malware
- [14] US-CERT Publications: "Backoff Point-of-Sale Malware"
- [15] Rob VandenBrink, InfoSec Handlers Diary Blog: "Trolling Memory for Credit Cards in POS / PCI Environments"
- [16] Rob VandenBrink, InfoSec Handlers Diary Blog: "One More Day of Trolling in POS Memory"
- [17] Trend Micro Security Intelligence Blog: "New PoS Malware "Backoff" Targets US"
- [18] Symantec Security Response: "Trojan Backoff: A new point-of-sale threat emerges"
- [19] Costin Raiu, Roel Schouwenberg, Ryan Naraine; Securelist: "Sinkholing the Backoff POS Trojan"
- [20] Rob VandenBrink, InfoSec Handlers Diary Blog: "Point of Sale Terminal Protection - "Fortress PCI at the Mall""
- [21] Michael Soboll, Hannoversche Allgemeine Zeitung: "Betrüger plündern Konten von 140 Baumarktkunden in Hannover"
- [22] Dan Petro, Bishop Fox Blog: "The Rickmote Controller: Hacking One Chromecast at a Time"
- [23] Rob Waugh, ESET WeLiveSecurity Blog: "Wi-Fi security alert on Chromecast as ‘Rickmote’ hijacks nearby boxes"
- [24] Carsten Eilers: "Internet of (In)Security?"; Entwickler Magazin 4.14
Trackbacks
Dipl.-Inform. Carsten Eilers am : Cyberkriminelle klauen Geld, die Polizei in den USA Identitäten
Vorschau anzeigen