Je mehr Teilnehmer eine potenzielle Opfergruppe umfasst, umso mehr Interesse finden Online-Kriminelle an ihr. Dies müssen aktuell auch Apple-Kunden erfahren, deren Zugangsdaten zunehmend ins Visier der Hacker geraten.

Der spanischen Polizei ist mithilfe von Trend Micro ein entscheidender Schlag gegen die Hintermänner der als BKA-Trojaner bekannt gewordenen Erpressersoftware gelungen. Diese sperrt den Zugriff auf infizierte Rechner und gibt sie erst gegen Zahlung eines Lösegelds wieder frei.

Um die Sicherheit der einzelnen Programme auf dem Google-Betriebssystem Android zu erhöhen, hat nicht mehr der Nutzer, sondern jede einzelne Anwendung Zugriff auf Informationen und Funktionen. Was der Hersteller als „Trennwand“ zwischen den einzelnen Appserdacht hatte, erreicht das selbstgesteckte Ziel nur unzureichend: Die Wände sind einfach zu durchlässig, wie die Sicherheitsspezialisten von Trend Micro berichten.

Trend Micro warnt vor einem neuen digitalen Kennwortdieb. Dieser greift insbesondere im Browser gespeicherte Benutzernamen und Kennwörter ab. Das Sicherheitsunternehmen geht davon aus, dass die kriminellen Hintermänner des Schädlings dieselben sein könnten, die auch die Spionagesoftware zum Diebstahl von Bilddateien und Speicherabbildern in Umlauf gebracht haben.

Trend Micro hat eine neue Methode zum Diebstahl persönlicher Informationen entdeckt. Dabei sucht der Schädling auf dem infizierten Rechner nach Bilddateien und Speicherabbildern und schickt diese in großem Umfang an die kriminellen Hintermänner im Web. Auf diese Weise können Angreifer beispielsweise über eine Kopie des Personalausweises an wertvolle Informationen kommen.

Trend Micro hat Angebot und Aktivitäten in der digitalen Untergrundwirtschaft Russlands untersucht und die Ergebnisse in einem aktuellen Forschungspapier veröffentlicht. Die Experten förderten Zustände zu Tage, die jedem Marktfundamentalisten das Herz höher schlagen lassen: ungehinderte Preisbildung durch Angebot und Nachfrage, eine hoch entwickelte Dienstleistungsmentalität, niedrige Markteintrittsbarrieren und Skaleneffekte. Die Kleptokraten im russischen Cyberspace gerieren sich danach wie professionelle Kapitalisten.

Trotz der schnelle Reaktion von Oracle und des verfügbaren Java-Updates lassen die Online-Kriminellen nicht locker. Sie testen derzeit eine neue Version des „Blackhole Exploit Kits“. Auf diese Weise sollen Sicherheitslösungen dieses nicht mehr erkennen können. Laut Trend Micro setzen die Kriminellen darauf, dass die Anwender ihre Systeme nicht aktualisieren. Der Anbieter für Cloud-Security rät Anwendern und Unternehmen daher dringend zum Patchen.

Die im April 2012 am meisten für gezielte Angriffe missbrauchten Sicherheitslücken stammen von Microsoft. Laut Trend Micro handelt es sich dabei um zwei Lücken in Word und eine in Excel. Entsprechend präparierte Dateien verwendeten Kriminelle im vergangenen Monat bei über 90 Prozent der gezielten Angriffe. Obwohl die Sicherheitslücken teilweise mehr als zwei Jahre alt und von Microsoft bereits geschlossen sind, aktualisieren viele Unternehmen ihre Systeme nicht.

Trend Micro warnt vor einer gefälschten Skype-Verschlüsselungssoftware, die dem Angreifer praktisch uneingeschränkten Zugriff auf die infizierten Rechner verleiht. Da Skype sämtliche Kommunikation standardmäßig verschlüsselt und daher keine zusätzliche Software benötigt, sollten Anwender diese Bedrohung nicht unbeachtet lassen.

Die Angriffswelle, die das Interesse vieler Menschen an Tibet missbraucht, reißt nicht ab. Eine weitere Konstante dieser Attacke ist das Ausnützen von Sicherheitslücken jüngeren Datums, in diesem Fall von CVE-2012-0158. Dadurch lässt sich in verschiedenen Microsoft-Produkten bösartiger Code einschleusen, der die Opfer ausspioniert.