Nie mehr wichtige Faktenchecks verpassen!
Melden Sie sich für unseren WhatsApp-Channel, die Smartphone-App (für iOS und Android) oder unseren Newsletter an und erhalten Sie alle Faktenchecks und Updates sofort. Einfach anmelden, immer einen Schritt voraus!
Opfer sollen Lösegeld für die Freigabe ihrer Daten zahlen.
Jede Art von Datenklau ist unverschämt, doch diese ist besonders dreist!
Zuerst werden die Daten auf den infizierten Computern verschlüsselt, danach soll sich das Opfer den Zugriff auf die eigenen Daten freikaufen.
Nun wurden auch Mac-Nutzer Opfer von Cyberkriminellen
Jene Erfahrung durften Mac-Nutzer und User des BitTorrent-Client-Transmission machen.
BitTorrent ist ein Filesharing-Protokoll, mit dem Nutzer besonders große Dateien schnell herunterladen können.
Diese Dateien werden von anderen Nutzern freigegeben – natürlich kostenlos.
Am Wochenende haben Sicherheitsforscher von “Palo Alto Networks” die ersten Attacken auf eine Installationsdatei auf BitTorrent registriert. Betroffen ist jener Installer mit der Versionsnummer 2.90.
Nutzern von Version 2.90 und, sicherheitshalber 2.91 wird daher empfohlen unverzüglich auf 2.92 zu updaten.
Die neue Schadsoftware wurde “KeRanger” genannt
Die Experten gaben bekannt, dass die Malware mit einem gültigen Mac-App-Entwickler-Zertifikat signiert war.
Deshalb sei ein Angriff auf Mac-Geräte auch gelungen. Nachdem sich der Schädling in das Gerät eingeschlichen hat, bleibt dieser zunächst unbemerkbar und fängt erst in drei Tagen mit dem Angriff an.
Über eine anonymisierte Tor-Verbindung kontaktiert KeRanger den Command-and-Control-Server und schafft sich somit den Zugriff auf den Inhalt.
Entwickler von KeRanger verschlüsseln sämtliche Dokumente- und Dateitypen und geben diese dann wieder frei, wenn der Betroffene ein Bitcoin (ca. 370 Euro) zahlt.
Ein Time-Machine-Backup bringt leider auch nicht viel, da die Cyberkriminellen den Zugriff auf das Backup auch verschlüsseln. Ob die Dateien nach Bezahlung wirklich freigegeben werden, das weiß man nicht. Auch welche Dateitypen betroffen sind, wird verschwiegen.
KeRanger war 32 Stunden lang online
Ab Freitagabend stand die Schadsoftware 32 Stunden lang zum Download bereit.
Die Zahl der Betroffenen ist noch unbekannt.
Apple hat sofort reagiert und das Entwicklerzertifikat zurückgezogen und seinen Schutzprogramm aktualisiert, sodass es jetzt KeRanger erkennen und anschließend löschen kann.
Anfang Februar 2016 ist es bereits Betrügern gelungen ein Apple-Entwickler-Zertifikat nachzubauen. Somit gelang es ihnen Gatekeeper auszutricksen und eine Schadsoftware zu verbreiten. Wir haben darüber hier berichtet.
Quelle: Heise.de
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)