Woche 18: McAfee zeigt das wohl sicherste Handy der Welt
Melani warnt vor Mails mit falschen Absendern, DDoS-Erpresser finden Nachahmer in der Schweiz, und eine Ransomware aus Tolkiens 'The Lord of the Rings'. Die Redaktion hat die Neuigkeiten zu Cybercrime und Cybersecurity der Woche zusammengefasst.
Früher hiess es noch, "Traue keiner E-Mail von unbekannten Absendern". Diese Floskel hat aber wohl ausgedient. So warnt die Melde- und Analysestelle Informationssicherung (Melani) derzeit vor einer Welle von trügerischen E-Mails. Diese stammen jedoch nicht von unbekannten Absendern.
Die Spammails kommen angeblich von der Eidgenössischen Steuerverwaltung (ESTV). Dem Leser wird darin etwa eine Steuerrückzahlung in Aussicht gestellt. Dafür müsse er nur das angehängte Dokument ausfüllen. Öffnet das Opfer das Dokument, wird im Hintergrund eine Schadsoftware installiert.
Die Betrüger ködern ihre Opfer manchmal auch mit falschen Dienstleistungen. (Quelle: Melani)
In anderen Fällen gibt sich der Absender als Steuerprüfer aus und bietet dem Leser seine Dienste am. Solche Betrugs-E-Mails seien zu hunderttausenden im Umlauf, schreibt Melani. Und die Tendenz Cyberkrimineller, sich als vertrauenswürdige und vor allem bekannte Absender auszugeben, steige.
Die aktuelle Betrügerwelle betrifft gemäss Mitteilung nicht nur Windows-Nutzer. Die infizierten E-Mails würden auch Malware verbreiten, die es auf MacOSX-Systeme abgesehen hätten.
One does not simply decrypt .mordor
Die Sicherheitsexperten von Malwarehunterteam haben eine neue Ransomware entdeckt. Diese nistet sich in Rechnern ein und verschlüsselt die Daten, um die Opfer anschliessend zu erpressen. Die verschlüsselten Daten konvertiert das Erpresserprogramm anschliessend in das Dateiformat .mordor.
Der Name Mordor kommt aus der Buch- und Filmreihe 'The Lord oft he Rings' von J.R.R. Tolkien. Es handelt sich dabei um ein fiktives Land, von dem aus der Bösewicht Sauron sein Unwesen treibt. Exakt dieser musste selbst auch schon mal Pate stehen. Vergangenes Jahr hatte Kaspersky Lab eine Spionageplattform namens Projectsauron entdeckt.
Diese Anspielung auf Tolkien sei aber auch wirklich das einzig Interessante an dieser Ransomware, kommentiert das Onlineportal Bleepingcomputer. Konsequenterweise schreibt das Portal nicht mehr dazu. Die Plattform PCrisk bietet dafür nähere Informationen sowie eine Anleitung, wie Betroffene die Infektion wieder loswerden.
Das Mordor-Schadprogramm basiert auf der Open-Source-Ransomware Hidden Tear, wie PCrisk schreibt. Sie sei Teil eines grösseren Ransomware-as-a-Service-Netzwerks. In der Lösegeldforderung verweisen die Erpresser auf eine Website im anonymen Tor-Netzwerk hin. Für die Entschlüsselung verlangen sie 0.07 Bitcoin – umgerechnet fast 108 Franken.
Ein Screenshot der Website, auf welche die Mordor-Ransomware verweist. (Quelle: Screenshot)
Nachahmer wollen von DDoS-Panik profitieren
Vergangene Woche hatte Sicherheitsanbieter Link-11 vor einer DDoS-Erpressergruppe in Deutschland gewarnt. Diese nennt sich XMR Squad und soll nun bereits Nachahmer gefunden haben. Auch in der Schweiz seien Unternehmen davon betroffen, teilt der Sicherheitsanbieter mit.
Link-11 nennt verschiedene Gründe, warum es sich bei dieser zweiten Welle wohl um Trittbrettfahrer handelt. XMR Squad legte zunächst die Website ihrer Opfer lahm und forderte anschliessend eine Gebühr von 250 Euro. Die Gruppe wollte die Attacken jedoch als Penetrationstest verkaufen.
Die Nachahmer verlangen jedoch deutlich mehr. Laut Link-11 zwischen 3 und 10 Bitcoins – umgerechnet sind dies bis zu rund 15'400 Franken. Zudem verwenden sie in ihrem Schreiben explizit den Begriff "Ransom request" - auf Deutsch: Lösegeldforderung.
Der wichtigste Unterschied ist jedoch folgender: XMR Squad lancierte eine DDoS-Attacke und verlangte anschliessend Geld. Die Nachahmer verlangen Geld und drohen mit einer DDoS-Attacke, sollte das Opfer nicht zahlen. Generell ein Anzeichen dafür, dass es sich um Trittbrettfahrer handelt, die von einer aktuellen Panik profitieren wollen.
Im Erpresserschreiben drohen die Nachahmer, DDoS-Attacken mit Angriffsbandbreiten von bsi 500 Gigabit pro Sekunde zu lancieren. Ob sie dazu überhaupt in der Lage sind, ist gemäss Link-11 noch unklar.
Und John McAfee will Smartphones endlich sicher machen
John McAfee. Der Name ist Garant für – naja, für etwas. Der skandalumwobene Sicherheitsguru hatte vor einem Jahr das Unternehmen MGT gekauft. Nun kündigte das Unternehmen sein erstes Hardware-Produkt an: das John McAfee Privacy Phone.
Es soll das sicherste Smartphone werden, das je produziert wurde. Zu diesem Zweck verfügt es über eine Reihe von Security-Funktionen, wie der Hersteller mitteilt. Einige sind konventionell. So anonymisiert das Handy etwa Suchanfragen im Web.
Andere Features sind aber eher unorthodox. So verbaut der Hersteller etwa mehrere physische Schalter auf der Rückseite des Geräts. Diese verbinden den Akku mit den einzelnen Komponenten. So könne der Nutzer etwa die Stromzufuhr kappen, die zur Antenne, zur Kamera, zum Mikrophon, beziehungsweise zu den einzelnen Wireless-, Bluetooth und GPS-Modulen führt.
Das John McAfee Privacy Phone soll das sicherste Smartphone sein, das je gebaut wurde. (Quelle: MGT)
McAfee will das Gerät noch in diesem Jahr lancieren – zum stolzen Preis von 1100 US-Dollar. Es richte sich auch eher an Unternehmenskunden. Im Sommer 2018 will der Hersteller schon die zweite Version auf den Markt bringen. Die soll noch sicherer werden als die erste.