Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 31, 2011 22:26 - noch keine Kommentare
Symantec Intelligence Report für August 2011: Renaissance von Pump-and-Dump-Kampagnen
Auch „Master-Boot-Record“-Viren feiern Comeback
[datensicherheit.de, 31.08.2011] Symantec präsentiert die Ergebnisse des „Symantec Intelligence Reports für August 2011“:
In diesem neuen Bericht führt das Unternehmen Datenerhebungen und -analysen zusammen, die in der Vergangenheit in zwei getrennten Veröffentlichungen publiziert wurden – im „MessageLabs Intelligence Report“ von Symantec.cloud und im „State of Spam & Phishing“-Report von Symantec.
Spammer versuchten erneut, Profit aus der allgemeinen Verunsicherung in Folge der jüngsten Turbulenzen an den Finanzmärkten zu schlagen. Dies offenbare sich insbesondere in der Verbreitung großer Mengen von „Pump-and-Dump-Mails“, die sich auf bestimmte am „Pink Sheets“-Markt gehandelte Aktien bezogen hätten. Es sei versucht worden, den Kurs dieser Papiere in die Höhe zu treiben, um sie dann mit Gewinn veräußern zu können.
Bei einer mit betrügerischer Intention lancierten „Pump-and-Dump-Kampagne“ bewerben Spammer ausgewählte Aktien, um deren Handelspreise an den Finanzmärkten so weit wie möglich steigen zu lassen. Diese Wertpapiere können sie dann schnell mit Profit verkaufen. Üblicherweise endet in diesem Moment auch die Spam-Kampagne. Das führt dann wiederum dazu, dass das Interesse an der besagten Aktie abflaut und deren Kurswert an den Finanzmärkten auf das ursprüngliche niedrige Niveau sinkt. Die zu diesem Zweck verbreiteten Spam-Mails versuchen die Adressaten davon zu überzeugen, dass die genannten „Penny-Stocks“ aktuell deutlich unter Wert gehandelt oder in Kürze massive Kurszuwächse erleben würden. In der Regel sind diese Behauptungen jedoch irreführend oder falsch.
Mit einer sorgfältig geplanten und umgesetzten Spam-Kampagne könnten Internet-Betrüger binnen weniger Tage enorme Gewinne einstreichen. Wegen der Unruhe an den Finanzmärkten könnten sich viele Menschen dazu verleiten lassen, in jene Aktien zu investieren, von denen die Hintermänner solcher Kampagnen behaupteten, diese Papiere würden von den neuerlichen Börsenturbulenzen profitieren, erläutert Paul Wood, „Senior Intelligence Analyst“ bei Symantec.cloud.
Weitere Analysen hätten ergeben, dass es in den ersten sieben Monaten des Jahres 2011 mehr auf „Master Boot Records“ (MBR) abzielende Attacken mit „Boot-Time“-Malware gegeben habe als in den vergangenen drei Jahren. Ein MBR bezeichnet einen Abschnitt einer Festplatte (üblicherweise den ersten Datenblock), den ein Computer für Startbefehle nutzt. Er gehört jeweils zu den ersten Objekten, die eine Rechner-Hardware nach dem Einschalten liest und ausführt – noch vor dem Betriebssystem selbst.
MBR-Viren böeten erhebliche Möglichkeiten, einen fremden Computer umfassend zu infizieren und zu kontrollieren. Das mache sie so attraktiv für Malware-Autoren. Die aktuellen Methoden zur Infektion von „Master Boot Records“ seien ziemlich komplex und würden normalerweise von hochqualifizierten Profi-Hackern umgesetzt, unterstreicht Wood.
Weiterhin zeigten die jüngsten Analysen, dass die Spam-Belastung im August 2011 zwar geringer ausgefallen sei als in den vorangegangenen Monaten, Phishing-Aktivitäten jedoch anstiegen. Die Zunahme an Attacken zum Ausspähen von Authentisierungsdaten habe vor allem aus vielen Angriffen auf namhafte Marken wie zum Beispiel den „iDisk“-Dienst von Apple resultiert, sowie auf einige brasilianische Unternehmen – von Social-Networking-Portalen bis hin zu Finanzinstituten.
Weitere Informationen zum Thema:
slideshare
Symantec Intelligence Report August 2011
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren