Wissenschaftler der University of California in Santa Barbara haben für zehn Tage die Kontrolle über ein von dem Trojaner „Torpig“ aufgebautes Botnetz übernommen. Dabei entdeckten sie nach eigenen Angaben 70 GByte vertrauliche Informationen wie gestohlene Finanzdaten, Kreditkartennummern oder Kontozugangsdaten, die im Cyber-Untergrund Millionen wert sind.
In Zusammenarbeit mit den Strafverfolgungsbehörden zeichneten die Forscher die übermittelten Daten der infizierten Rechner auf und untersuchten, mit welchen Techniken der Wurm seit drei Jahren überleben kann. In der Analyse der Wissenschaftler heißt es, Torpig gehe sowohl vorsichtig als auch aggressiv vor.
Die infizierten Rechner generieren die Domainnamen, von denen sie Schadcode nachladen. Dabei beziehen sie als Zufallselement auch Suchergebnisse von Twitter ein, die in die Domainnamen einfließen. Dadurch wird es schwer, die Domains im Vorfeld zu sperren.
Torpig, der auch unter den Namen Sinowal bekannt ist, war erstmals 2006 aufgetaucht und befindet sich seitdem im Umlauf. Er verbreitet sich inzwischen nicht mehr nur durch ausführbare Dateien, die per E-Mail versendet werden, sondern auch durch Skriptcode auf Webseiten.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…