Aktuelles, Branche - geschrieben von cp am Dienstag, April 10, 2012 15:42 - noch keine Kommentare
Mac-Botnetz Flashfake: Kaspersky Lab identifizierte insgesamt 670.000 Computer
Auch über 4.000 deutsche Rechner infiziert
[datensicherheit.de, 09.04.2012] Kaspersky Lab habe bei der Analyse des Flashfake-Botnetz insgesamt 670.000 infizierte Computer weltweit identifiziert, von denen 98 Prozent hauptsächlich unter dem Betriebssystem Mac OS X liefen. Es handele sich um das bisher größte identifizierte Mac-Botnetz, das auch unter den Namen Flashback bekannt sei.
Insgesamt erkannten die Kaspersky-Mitarbeiter über 4.000 deutsche Computer, die mit dem Bot-Trojaner infiziert seien. Auf einer speziell eingerichteten Kaspersky-Webseite können Mac-Nutzer prüfen, ob ihr Rechner mit Flashfake infiziert ist und gegebenenfalls den Trojaner mit dem Kaspersky Flashfake Removal Tool entfernen.
Der Mac-Trojaner Flashfake tauchte zum ersten Mal bereits im September 2011 auf. Am 6. April 2012 fanden die Experten von Kaspersky Lab Flashfake-Malware wieder auf verschiedenen Domains, die von den Cyberkriminellen als Command-and-Control-Server (C&C) zur Steuerung des Botnetzes missbraucht werden können. Dadurch konnten sie die Kommunikation zwischen den infizierten Rechnern und den C&C-Servern einsehen und analysieren.
Die jüngste Variante des Schädlings (Trojan-Downloader.OSX.Flashfake.ab) installiere sich – unbemerkt vom Nutzer, wenn dieser eine infizierte Webseite ansurfe – per Drive-by-Download auf den Opfer-Computern über Java-Schwachstellen.
Kaspersky Lab kenne derzeit 670.000 infizierte Rechner. Die meisten kompromittierten Rechner befänden in den USA (300.917), gefolgt von Kanada (94.625) und Großbritannien (47.109) auf den Plätzen zwei und drei. Auch in Europa sei der Mac-Zombie verbreitet: In Deutschland wurden 4.021 infizierte Computer erkannt, in Frankreich waren es 7.891, in Italien 6.585 und in Spanien 4.304.
Allerdings sank die Anzahl der aktiven Flashfake-Bots von 650.748 am 6. April auf 237.103 am 8. April. Dies bedeute aber nicht, dass die Gefahr gebannt sei, da die aktiven Bots nicht mit der tatsächlich zur Verfügung stehenden infizierten Rechner-Anzahl gleichzusetzen sei.
Im Klartext: Am 8. April seien insgesamt 237.103 befallene Rechner aktiv missbraucht worden.
Feststellung, ob eine Befall vorliegt
Mac-Nutzer können unter http://www.flashbackcheck.com/ prüfen, ob ihr Mac infiziert ist. Sie werden anschließend informiert, wie sie den Schädling von ihrem Rechner beseitigen. Sind Rechner befallen, verschafft beispielsweise das kostenfreie Kaspersky Flashfake Removal Tool Abhilfe. Damit können Betroffene ihr System nach dem Trojaner absuchen und anschließend bereinigen lassen. Das Kaspersky Flashfake Removal Tool ist unter http://support.kaspersky.com/viruses/utility verfügbar.
Weiter Informationen unter:
Kaspersky Lab
10 Simple Tips for Boosting The Security Of Your Mac
Aktuelles, Experten - Mai 25, 2023 20:42 - noch keine Kommentare
5 Jahre DSGVO: Professor Kelber zieht positives Fazit
weitere Beiträge in Experten
- Cyber-Angriffe bewältigen: it’s.BB e.V lädt zur Awareness-Veranstaltung am 24. Mai 2023 ein
- Stand der Technik in der IT-Sicherheit: TeleTrusT-Handreichung in überarbeiteter Auflage erschienen
- Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram
- EU Chips Act: Europäisches Parlament und Europäischer Rat erzielten vorläufige Einigung
- Data Privacy Framework: Bitkom bezieht Stellung zur heftigen Debatte
Aktuelles, Branche - Mai 23, 2023 18:54 - noch keine Kommentare
Cyber-Betrug in Echtzeit: Kriminelles Umgehen der Multifaktor-Authentifizierung
weitere Beiträge in Branche
- Android-Malware ab Werk nach Kontrollverlust in der Lieferkette
- Tipps zum Website-Check auf Datenschutzkonformität
- Avanan warnt vor Betrug per E-Mail mittels Missbrauch legitimer Dienste
- Lookout zu Textnachrichten: Die drei wichtigsten Warnhinweise
- Videokonferenzen: Warnung vor unsicheren Online-Meetings
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren