Sicherheitsspezialistin Trend Micro hat eine neue Methode zum Diebstahl von persönlichen Informationen entdeckt. Der Schädling sucht auf dem infizierten Rechner nach Bilddateien und Speicherabbildern und schickt diese in grossem Umfang an die kriminellen Hintermänner im Web.
Private und berufliche Bilder wie zum Beispiel Kopien eines Personalausweises oder Speicherabbilder von unternehmenskritischen Anwendungen können Cyberkriminellen wertvolle Informationen liefern, um zum Beispiel gezielte Angriffe zu starten, oder ihre Social-Engineering-Taktiken noch erfolgreicher zu machen. Dass in der Tat eher Unternehmen als Privatpersonen das endgültige Ziel dieser Attacke sein könnten, dafür spricht die Tatsache, dass die Schadsoftware sich vor allem auf Rechnern verbreitet, die mit älteren Betriebssystemversionen wie Windows XP, Windows 2000 oder Windows Server 2003 arbeiten – Versionen also, die in Unternehmen immer noch weit verbreitet sind.
Die Infektion selbst ist kaum zu bemerken. Denn der Schädling schleicht sich im Huckepack mit anderer Schadsoftware ein oder installiert sich unbemerkt beim Besuch einer damit infizierten Webseite – im Fachjargon Drive-by-Download genannt –, die selbst völlig legitim sein kann. Einmal infiziert, sendet der betroffene Rechner die ersten 20.000 gefundenen Dateien an einen FTP-Server im Internet.
Das Einzige, das Anwender tun können, ist Trend Micro zufolge, auf allen ihren privaten Geräten eine Sicherheitssoftware zu installieren, welche die Infektionswege des Schädlings effektiv versperrt. Am Arbeitsplatz sollten die Sicherheitsverantwortlichen Sorge tragen, dass die eingesetzte Schutzlösung Mechanismen gegen Datenverlust (DLP oder Data-Loss- bzw. Data-Leakage-Prevention) bietet und Angriffstaktiken wie Drive-by-Downloads abwehren kann.
Der Online-Stellenmarkt für ICT Professionals