Gestern berichtete ZDNet von einem neuartigen Dialer (http://live.sex-explorer.com), der ohne Active-X-Komponente arbeite und so die Sicherheitseinstellungen des Internet Explorers umgehen könne. Das Leipziger Unternehmen Nutzwerk hat den Dialer seziert und bietet eine Software namens Safersurf gegen den Gebührenklauer an. Die Nutzung von Safesurf erfolgt für ZDNet-Leser zwei Monate lang kostenlos.
Safersurf legt nach Unternehmensangaben um jeden 0190-Dialer und sonstige ausführbaren Windows-Programme eine Schutzhülle. Diese Schutzhülle melde sich nach dem Laden des 0190-Dialers aus dem Internet, auch wenn der Dialer über ActiveX vollautomatisch installiert werden sollte. Der Nutzer könne den Installationsvorgang abbrechen und das Programm löschen.
„Damit andere kostenlose Schutzprogramme nachziehen können und die Nutzer trotzdem erst einmal geschützt sind, bieten wir zwei Monate kostenlose Nutzung unseres Schutzsystems. Ansonsten kostet unsere Lösung natürlich Geld, wobei der Dialer-Schutz nur ein Randprodukt bei uns ist. Wir wollen aus der Entdeckung des Dialers und die Angst der Nutzer keinen Profit schlagen. Das wäre zu kurz gedacht“, erklärte Rene Holzer von Nutzwerk gegenüber ZDNet.
Der Anwender bemerke die Installation des neuen Dialers noch nicht einmal. Nutzwerk sprach von „einer perfiden Art, die Telefonrechnung von Internet-Nutzern in die Höhe schnellen zu lassen“. Auf einer Webseite werde zuerst automatisch eine kleine ausführbare Datei – ein so genannter Loader – mittels Active Scripting herunter geladen. Die Datei sei mit rund fünf KByte sehr klein und lade seinerseits eine ausführbare DLL-Bibliothek und teilweise eine ActiveX-Klasse nach. Falls im Internet-Browser ActiveX deaktiviert wurde, so Nutzwerk, funktioniert das Ganze auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolge von http://download.nocreditcard.com/download/Object/ieaccess2.cab. Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigten keine Wirkung.
ZDNet warnt vor den jeweils neusten Maschen der Anbieter und hat die wichtigsten Nachrichten zu dem Thema in einem News-Report gesammelt.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…