Das Internet ist für viele Nutzer die erste Anlaufstelle für aktuelle Nachrichten und Hintergrundinformationen, dabei sind gerade Videos bei den Anwendern sehr beliebt. Klickt ein Mail-Empfänger auf den enthaltenen Link in der Mail, gelangt er auf eine präparierte Seite mit verschiedenen YouTube-Videos.
Anwender, die alle Filme anschauen wollen, werden zur Installation eines speziellen Players aufgefordert. Kommt der Nutzer dieser Aufforderung nach, installiert er ungewollt einen Exploit, der den Rechner auf die genutzte Java-Version hin überprüft. Ist die installierte Java-Variante älter als Version 7, Update 11, wird ein Erpresser-Schädling auf dem Rechner installiert und der infizierte PC für den Weiterversand der Mail missbraucht.
In einer zweiten Variante stehlen die Täter zusätzlich Passwörter, die im Firefox-Browser gespeichert wurden, z.B. für Online Shops, Mail-Postfächer oder soziale Netzwerke und lesen den gesamten unverschlüsselten Netzwerkverkehr mit. Die Kriminellen sind so in der Lage, Nutzer umfassend auszuspionieren.
G Data Sicherheitstipps für die Empfänger der Spam-Mails
* Ungelesen löschen: Erhaltene Spam-Mails sollten sofort ungelesen gelöscht werden. Mail-Anhänge oder Links in den Nachrichten sollten aus Sicherheitsgründen nicht angeklickt werden.
* Security Software einsetzen: Nutzer sollten eine effektive Sicherheitslösung einsetzen, die u.a. einen Virenschutz, Spam-Filter, http-Filter und einen Echtzeitschutz umfasst.
* Updates installieren: Anwender sollten grundsätzlich alle verfügbaren Patches und Updates für eingesetzte Betriebssystem und die Programme installieren um den PC immer auf den aktuellsten Stand zu halten.
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/t5x0pn
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/wirtschaft/bombenexplosion-beim-boston-marathon-von-spammern-missbraucht-88815
=== G Data beobachtet aktuell eine riesige Spam-Welle, die auf Schadcode-Seiten lockt – Beispiel einer Mail (Bild) ===
Während die verheerende Bombenexplosion beim Boston Marathon weltweit für Trauer und Entsetzen sorgt, haben Cyber-Kriminelle den Anschlag als Anlass für eine riesige Spam-Welle ausgenutzt. Aktuell beobachten die G Data SecurityLabs ein massenhaftes Aufkommen von Mails mit Links zu Videos von der Detonation. Auf der Webseite ist neben den YouTube-Videos auch ein Erpresser-Schädling hinterlegt, der den infizierten Rechner sperrt und vorgibt, diesen gegen eine Lösegeld-Zahlung wieder frei zu geben. Darüber hinaus wird der Rechner als Spam-Schleuder zum weiteren Versand der Mail missbraucht. In einer zweiten Variante werden auch Passwörter gestohlen und der gesamte Netzwerkverkehr mitgelesen um die Nutzer auszuspionieren. G Data rät den Empfängern dieser Mails, die Nachrichten ungelesen zu löschen und den darin enthaltenen Link auf keinen Fall anzuklicken.
Shortlink:
Permanentlink:
http://www.themenportal.de/bilder/g-data-beobachtet-aktuell-eine-riesige-spam-welle-die-auf-schadcode-seiten-lockt-beispiel-einer-mail
=== Bombenexplosion beim Boston Marathon von Spammern missbraucht (Dokument) ===
Während die verheerende Bombenexplosion beim Boston Marathon weltweit für Trauer und Entsetzen sorgt, haben Cyber-Kriminelle den Anschlag als Anlass für eine riesige Spam-Welle ausgenutzt. Aktuell beobachten die G Data SecurityLabs ein massenhaftes Aufkommen von Mails mit Links zu Videos von der Detonation. Auf der Webseite ist neben den YouTube-Videos auch ein Erpresser-Schädling hinterlegt, der den infizierten Rechner sperrt und vorgibt, diesen gegen eine Lösegeld-Zahlung wieder frei zu geben. Darüber hinaus wird der Rechner als Spam-Schleuder zum weiteren Versand der Mail missbraucht. In einer zweiten Variante werden auch Passwörter gestohlen und der gesamte Netzwerkverkehr mitgelesen um die Nutzer auszuspionieren. G Data rät den Empfängern dieser Mails, die Nachrichten ungelesen zu löschen und den darin enthaltenen Link auf keinen Fall anzuklicken.
Shortlink:
http://shortpr.com/f8ciso
Permanentlink:
http://www.themenportal.de/dokumente/bombenexplosion-beim-boston-marathon-von-spammern-missbraucht