Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Opfer sollen Lösegeld für die Freigabe ihrer Daten zahlen.


SPONSORED AD

- Sponsorenliebe | Werbung -

Jede Art von Datenklau ist unverschämt, doch diese ist besonders dreist!

image

Zuerst werden die Daten auf den infizierten Computern verschlüsselt, danach soll sich das Opfer den Zugriff auf die eigenen Daten freikaufen.

Nun wurden auch Mac-Nutzer Opfer von Cyberkriminellen

Jene Erfahrung durften Mac-Nutzer und User des BitTorrent-Client-Transmission machen.

BitTorrent ist ein Filesharing-Protokoll, mit dem Nutzer besonders große Dateien schnell herunterladen können.

Diese Dateien werden von anderen Nutzern freigegeben – natürlich kostenlos.

Am Wochenende haben Sicherheitsforscher von “Palo Alto Networks” die ersten Attacken auf eine Installationsdatei auf BitTorrent registriert. Betroffen ist jener Installer mit der Versionsnummer 2.90.

Nutzern von Version 2.90 und, sicherheitshalber 2.91 wird daher empfohlen unverzüglich auf 2.92 zu updaten.

Die neue Schadsoftware wurde “KeRanger” genannt

Die Experten gaben bekannt, dass die Malware mit einem gültigen Mac-App-Entwickler-Zertifikat signiert war.

Deshalb sei ein Angriff auf Mac-Geräte auch gelungen. Nachdem sich der Schädling in das Gerät eingeschlichen hat, bleibt dieser zunächst unbemerkbar und fängt erst in drei Tagen mit dem Angriff an.

Über eine anonymisierte Tor-Verbindung kontaktiert KeRanger den Command-and-Control-Server und schafft sich somit den Zugriff auf den Inhalt.

Entwickler von KeRanger verschlüsseln sämtliche Dokumente- und Dateitypen und geben diese dann wieder frei, wenn der Betroffene ein Bitcoin (ca. 370 Euro) zahlt.

Ein Time-Machine-Backup bringt leider auch nicht viel, da die Cyberkriminellen den Zugriff auf das Backup auch verschlüsseln. Ob die Dateien nach Bezahlung wirklich freigegeben werden, das weiß man nicht. Auch welche Dateitypen betroffen sind, wird verschwiegen.

KeRanger war 32 Stunden lang online

Ab Freitagabend stand die Schadsoftware 32 Stunden lang zum Download bereit.

Die Zahl der Betroffenen ist noch unbekannt.

Apple hat sofort reagiert und das Entwicklerzertifikat zurückgezogen und seinen Schutzprogramm aktualisiert, sodass es jetzt KeRanger erkennen und anschließend löschen kann.

Anfang Februar 2016 ist es bereits Betrügern gelungen ein Apple-Entwickler-Zertifikat nachzubauen. Somit gelang es ihnen Gatekeeper auszutricksen und eine Schadsoftware zu verbreiten. Wir haben darüber hier berichtet.

Quelle: Heise.de

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady