Das US-Justizministerium hat einen international agierenden Cybercrime-Ring aufgedeckt. Die Betrüger sollen insgesamt 14 Millionen Dollar eingenommen haben. Sie infizierten demnach 4 Millionen Computern mit einer Schadsoftware namens „DNSChanger“, die DNS-Einstellungen verändern kann. Sie leitet bestimmte Anfragen automatisch an manipulierte DNS-Server und spezielle Websites weiter.
Nach Angaben des FBI hat man in Estland sechs Verdächtige festgenommen. Ein Mann aus Russland werde noch gesucht. Gegen sie wurde gestern bei einem Bezirksgericht in New York Klage wegen Internetbetrugs und Einbruch in Computersysteme erhoben. Die von ihnen infizierten Rechner sollen sich in 100 Ländern weltweit befinden, 500.000 davon in den USA. Unter anderem sei die Weltraumbehörde NASA betroffen.
„Wenn Nutzer infizierter Computer beispielsweise auf einen Link für die offizielle iTunes-Website klickten, wurden sie zur Seite einer Firma geführt, die in keinem Zusammenhang zu Apple steht, aber angeblich Apple-Software verkauft“, heißt es in einer Stellungnahme des FBI. Die Angeklagten hätten auch Anzeigen auf legitimen Websites wie der Homepage des Wall Street Journal oder Amazon.com durch eigene ersetzt, um für Klicks auf die Werbung Geld zu kassieren. Dafür hätten sie sogar eigene Werbefirmen gegründet. Die Ermittlungen im Rahmen der Operation „Ghost Click“ seien im Oktober nach zwei Jahren abgeschlossen worden, teilte das FBI mit.
Die Malware wurde über präparierte Websites oder Software zum Betrachten von Online-Videos verbreitet. Sie war aber nicht nur in der Lage, DNS-Einstellungen zu verändern, sondern verhinderte laut FBI auch, dass Antivirenprogramme und Betriebssysteme Updates erhielten.
Inzwischen wurden die von den Verbrechern betriebenen DNS-Server ersetzt, um infizierten Computern einen normalen Zugang zum Internet zu ermöglichen. Betroffene müssen zudem die Schadsoftware von ihren Systemen entfernen. Eine Website des FBI kann nach Eingabe von DNS-Informationen feststellen, ob ein System infiziert worden ist.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…