Trotz Sperrcode auf deinem Androiden, ist dein Handy angreifbar, wenn darauf der Skype-Messenger installiert ist. Das hat der Sicherheitsforscher Florian Kunushevci im Dezember 2018 herausgefunden.
Es reicht einfach das Annehmen eines Skype-Anrufs um die Sicherheitssperren zu umgehen. Dann kann man problemlos auf Kontakte und Fotos zugreifen. Ebenso lassen sich Nachrichten versenden, der Webbrowser öffnen und so weitere Schadsoftware auf´s Handy herunterladen.
Das beliebte Cleaning-Tool CCleaner, das auf Millionen Rechnern installiert ist, sorgt seit dem letzten Update zwischen dem 15. August und 12. September für eine Sicherheitslücke.
Hacker haben die Software mit einer Backdoor ausgestattet, die den Zugriff auf die infizierten Computer ermöglicht. Betroffen sind nach Informationen von dem CCleaner-Entwickler Piriform, Computer mit 32-Bit-Betriebssystemen, die den CCleaner in der Version v5.33.6162 und/oder dessen Cloud-Variante v1.07.3191 installiert haben.
Schädling sammelt Daten
Angeblich soll der Schädling nur auf den Computern aktiv geworden sein, wenn der aktuelle Benutzer auch Administratorrechte besitzt. Es ging dem Schadprogramm offenbar nicht darum, weitere Hintertüren zu installieren, sondern um den Nutzer auszuspähen und Daten zu sammeln.
Von Antiviren-Tools unentdeckt
Während der ganzen Zeit wurde die Schadsoftware von keinem Antivirenprogramm erkannt. Erst Sicherheitsforscher haben die Malware entdeckt, als sie eine Betaversion ihrer Sicherheitssoftware getestet haben.
Piriform hat natürlich schnell reagiert, und ein neues Update bereitgestellt, dass die Hintertür wieder schließen soll. Die aktuellste Version des CCleaners ist auf der Webseite des Anbieters erhältlich.
Tipp:
Nach der Installation des neuesten CCleaners ist es empfehlenswert, auch das Antivirenprogramm zu aktualisieren und einen Offline-Virenscan durchzuführen. Sicher ist sicher.
Wer Verhaltensänderungen seines Computers aufmerksam verfolgt, wird schnell feststellen ob dies in den Bereich eines Hackerangriffs fällt. Mögliche Auffälligkeiten sind Virenwarnungen, die plötzlich angezeigt werden, obwohl kein Programm oder keine Datei geöffnet ist. Auch unbekannte Antiviren-Programme die einen angeblichen Viren-Befall melden sind verdächtig. Viele dieser Hackerangriffe lassen sich recht einfach mit Bordmitteln identifizieren.
Während man diese Fake-Virenwarnungen mit Tools wie dem Remove Fake Antivirus (kostenlos, z. B. bei Chip.de) recht einfach wieder los wird, sind andere unsichtbarer und somit wesentlich schlechter zu identifizieren.
Anzeichen für Hacker-Angriffe
Wenn sich Webseiten wie von Geisterhand öffnen, oder der PC eine hohe CPU-Auslastung aufweist, ohne dass Programme aktiv laufen, ist Vorsicht geboten. Über die Eingabeaufforderung lassen sich solche Angriffe identifizieren, da sie einen aktiven Prozess und eine Internetverbindung benötigen.
Öffne die Eingabeaufforderung mit Administratorrechten, gib den Befehl netstat -o ein, und bestätige ihn mit [Enter]. Suche den verdächtigen Prozess und notiere dir aus der Spalte PID dessen ID-Nummer.
Bevor der Schad-Prozess über den Task-Manager beendet wird, muss zuvor die Internetverbindung über die Windows-Firewall gekappt werden. Sonst kann es passieren, das spätestens bei einem Computerneustart die Virensignaturen erneuert werden. Dazu muss eine ausgehende Regel angelegt werden. Wie das geht, kannst du in diesem Artikel nachlesen.
Starte danach den Taskmanager und rufe das Register Prozesse, bzw. Details (versionsabhängig) auf. Ist in diesem Register die Spalte PID nicht vorhanden, dann blende sie über Ansicht | Spalten auswählen ein.
Anschließend suchst du anhand der notierten Prozess-ID den Schadprozess und beendest ihn.
Wenn die Bordmittel nicht helfen
Kannst du mit diesen Bordmitteln verdächtigen Prozessen nicht auf die Spur kommen, dann hilft dir das kostenlose Profi-Tool Process Explorer von Sysinternals.
Verdächtige Prozesse werden violett markiert und können per Rechtsklick zur Online-Analyse mit Check VirusTotal hochgeladen werden. Hier prüfen mehr als 50 Antivirenprogramme, ob dieser Prozess gefährlich ist. Melden mehrere Antivirenscanner einen Fund, dann ist der Schädling identifiziert. Ein weiterer Rechtsklick auf den betreffenden Prozess und der Befehl Suspend beendigt die Schadsoftware.
Adobe ist neben Java zweithäufigstes Ziel von Malware-Angriffen. Am besten lässt sich das anhand der häufigen Updates erkennen. Aber trotzdem läuft ohne diese beiden Plug-ins fast nichts auf dem Computer. Speziell die User des „Opera“-Browsers können ein (Shockwave-)Lied davon singen. Da bleibt uns Nutzern nur die Möglichkeit schnellstens Gegenmaßnahmen zu ergreifen und die Updates zu installieren.
Automatische Updates
Die Standard-Einstellungen bei Java teilen Ihnen mit, sobald ein Update verfügbar ist. Leider ist das bei Shockwave nicht so. Hier müssen Sie selber daran denken. Daher lohnt es sich den PC zu checken.
Im Hintergrund wird der Computer blitzschnell geprüft. Klicken Sie auf die Rubrik „Plug-in-Check“ um das Ergebnis anzeigen zu lassen.
Die Plug-in Auswertung
Im Bereich „Auswertung Ihres PCs“ werden alle installierten Plug-ins inklusive der Versionsnummern aufgelistet. Da ein Hinweis auf die Aktualität der Versionen leider fehlt, müssen Sie selber auf den Webseiten der Hersteller den Versions-Check durchführen.
Hier hilft aber der Navigationsbereich des Sicherheits-Check des COM-Magazin weiter. In der Übersicht werden weitere Informationen über die Auswertung Ihres PC´s bereitgehalten. Hier gelangen Sie auch zu den Webseiten der Anbieter Ihrer installierten Plug-Ins.
In diesem Beispiel ist die Version 11.6.3.633 des Adobe Shockwave-Players bereits veraltet und sollte schleunigst auf die neuese Shockwave-Version aktualisiert werden.
Ein gutes Antivirenprogramm sollte jeder Computerbenutzer auf seinem Rechner installiert haben. Die Bedrohungen aus dem Internet sind vielfältig und man weiß nie genau, wann man es wirklich braucht. Immer wieder werden auch seriöse Webseiten gekapert und für die Verbreitung von Schadsoftware missbraucht. Manchmal sollte aber Vorsicht geboten sein. Gerade bei Internetseiten, die beispielsweise kostenlose Downloads von Filmen und Musik anbieten und Domainendungen wie „.to“, „.tv“, oder „.ru“ enthalten. Der Online-Dienst „UrlVoid“ bietet hier vorab eine zusätzliche Sicherheit.
Ohne vorherige Installation wird auf dieser Webseite die betreffende URL eingegeben und wird vorab auf Schadsoftware gescannt. So funktioniert der Zusatzschutz:
Rufen Sie in Ihrem Web-Browser die Seite www.urlvoid.com auf, geben Sie in das Eingabefeld von „Insert website to analyze“ die URL der zu prüfenden Webseite ein, und klicken Sie auf den Button „Scan now“.
Nach ein paar Augenblicken wird das Ergebnis angezeigt. Im oberen Bereich wird die Zusammenfassung, im unteren Bereich die Ergebnisse aller verwendeten Sicherheitsprogramme angezeigt.
Ein Klick auf den Link „More Details“ zeigt den kompletten Sicherheitsreport an.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.