Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 31, 2011 22:26 - noch keine Kommentare
Symantec Intelligence Report für August 2011: Renaissance von Pump-and-Dump-Kampagnen
Auch „Master-Boot-Record“-Viren feiern Comeback
[datensicherheit.de, 31.08.2011] Symantec präsentiert die Ergebnisse des „Symantec Intelligence Reports für August 2011“:
In diesem neuen Bericht führt das Unternehmen Datenerhebungen und -analysen zusammen, die in der Vergangenheit in zwei getrennten Veröffentlichungen publiziert wurden – im „MessageLabs Intelligence Report“ von Symantec.cloud und im „State of Spam & Phishing“-Report von Symantec.
Spammer versuchten erneut, Profit aus der allgemeinen Verunsicherung in Folge der jüngsten Turbulenzen an den Finanzmärkten zu schlagen. Dies offenbare sich insbesondere in der Verbreitung großer Mengen von „Pump-and-Dump-Mails“, die sich auf bestimmte am „Pink Sheets“-Markt gehandelte Aktien bezogen hätten. Es sei versucht worden, den Kurs dieser Papiere in die Höhe zu treiben, um sie dann mit Gewinn veräußern zu können.
Bei einer mit betrügerischer Intention lancierten „Pump-and-Dump-Kampagne“ bewerben Spammer ausgewählte Aktien, um deren Handelspreise an den Finanzmärkten so weit wie möglich steigen zu lassen. Diese Wertpapiere können sie dann schnell mit Profit verkaufen. Üblicherweise endet in diesem Moment auch die Spam-Kampagne. Das führt dann wiederum dazu, dass das Interesse an der besagten Aktie abflaut und deren Kurswert an den Finanzmärkten auf das ursprüngliche niedrige Niveau sinkt. Die zu diesem Zweck verbreiteten Spam-Mails versuchen die Adressaten davon zu überzeugen, dass die genannten „Penny-Stocks“ aktuell deutlich unter Wert gehandelt oder in Kürze massive Kurszuwächse erleben würden. In der Regel sind diese Behauptungen jedoch irreführend oder falsch.
Mit einer sorgfältig geplanten und umgesetzten Spam-Kampagne könnten Internet-Betrüger binnen weniger Tage enorme Gewinne einstreichen. Wegen der Unruhe an den Finanzmärkten könnten sich viele Menschen dazu verleiten lassen, in jene Aktien zu investieren, von denen die Hintermänner solcher Kampagnen behaupteten, diese Papiere würden von den neuerlichen Börsenturbulenzen profitieren, erläutert Paul Wood, „Senior Intelligence Analyst“ bei Symantec.cloud.
Weitere Analysen hätten ergeben, dass es in den ersten sieben Monaten des Jahres 2011 mehr auf „Master Boot Records“ (MBR) abzielende Attacken mit „Boot-Time“-Malware gegeben habe als in den vergangenen drei Jahren. Ein MBR bezeichnet einen Abschnitt einer Festplatte (üblicherweise den ersten Datenblock), den ein Computer für Startbefehle nutzt. Er gehört jeweils zu den ersten Objekten, die eine Rechner-Hardware nach dem Einschalten liest und ausführt – noch vor dem Betriebssystem selbst.
MBR-Viren böeten erhebliche Möglichkeiten, einen fremden Computer umfassend zu infizieren und zu kontrollieren. Das mache sie so attraktiv für Malware-Autoren. Die aktuellen Methoden zur Infektion von „Master Boot Records“ seien ziemlich komplex und würden normalerweise von hochqualifizierten Profi-Hackern umgesetzt, unterstreicht Wood.
Weiterhin zeigten die jüngsten Analysen, dass die Spam-Belastung im August 2011 zwar geringer ausgefallen sei als in den vorangegangenen Monaten, Phishing-Aktivitäten jedoch anstiegen. Die Zunahme an Attacken zum Ausspähen von Authentisierungsdaten habe vor allem aus vielen Angriffen auf namhafte Marken wie zum Beispiel den „iDisk“-Dienst von Apple resultiert, sowie auf einige brasilianische Unternehmen – von Social-Networking-Portalen bis hin zu Finanzinstituten.
Weitere Informationen zum Thema:
slideshare
Symantec Intelligence Report August 2011
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche, Studien - Juli 20, 2025 0:19 - noch keine Kommentare
Zimperium-Warnung zum Sommerurlaub 2025: Weltweit mehr als fünf Millionen ungesicherte WLAN-Netze
weitere Beiträge in Branche
- Fehlender Geschäftskontext: Trotz erhöhter Investitionen ausgebremstes Cyberrisiko-Management
- NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren