Das Sicherheitsunternehmen Finjan warnt in seinem „Web Security Trends Report“ vor einer Trojaner-Generation „Trojan 2.0“. Deren Botnetze würden über populäre Server und Social-Networking-Sites und nicht wie üblich mithilfe von IRC oder IRC über HTTP gesteuert. „Angriffe werden zunehmend ausgefeilter: Sie kombinieren verschiedene Dienste, um die Infektionsrate zu erhöhen“, sagt Finjan-CTO Yuval Ben-Itzhak.
Bei der neuen Methode werden die PCs beispielsweise über ein I-Frame auf einer Webseite infiziert. Der Angreifer verwendet anschließend einen sogenannten „Command & Control“-Server, um seine Anweisungen an die verseuchten PCs zu schicken. Diese können beispielsweise auf Blog-Servern als Posting abgelegt werden.
Zusätzlich stellt der Trojaner RSS-Feed-Reader wie Google Reader so ein, dass sie neue Postings ihrer Autoren abholen. Die infizierten PCs, erhalten so Kenntnis von neuen Anweisungen und sammeln sie. Die gesammelten Daten werden dann auf Web-2.0-Seiten abgelegt. Laut Eweek könnten Social-Networking-Sites in der Folge unter vermindertem Vertrauen der Anwender leiden.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.