Neue Angriffswelle mit "TorrentLocker" umgeht Sandbox-Tests durch Captcha-Eingabe - Deutschland an fünfter Stelle betroffen
(PresseBox) - Immer mehr Sicherheitslösungen nutzen die so genannte Sandbox-Technologie, um Code in einer abgesicherten Umgebung zu testen und gegebenenfalls unschädlich zu machen. Darauf haben die Hintermänner der Erpressersoftware "TorrentLocker" reagiert und beziehen die Anwender aktiv in den Infektionsweg mit ein. Die potentiellen Opfer werden aufgefordert, ein Captcha einzugeben - also eine zufällig gewählte Folge von Buchstaben und Zahlen, durch Bildfilter verzerrt und damit nicht maschinenlesbar. In Deutschland werden die Anwender insbesondere durch gefälschte DHL-Versandbestätigungen in die Falle gelockt.
Die aktuelle Angriffswelle startete Mitte Juni und hat insbesondere Empfänger in der Pharmaindustrie im Visier. In der Liste der am meisten angegriffenen Länder rangiert Deutschland an fünfter Stelle.
Empfänger der gefälschten Nachrichten, die auf die eingebetteten Webadressen in der Nachricht klicken, werden auf bösartige Seiten umgeleitet. Dort sollen sie das angezeigte Captcha eingeben. Damit testen die Cyberkriminellen, ob die Anfrage an die Webseite automatisiert von der Sandbox einer Sicherheitslösung oder von einem Menschen abgeschickt wurde. Erst wenn das Captcha korrekt eingetippt wurde, wird der Download der Schadsoftware initiiert und diese im Anschluss installiert und ausgeführt. Wer in die Falle tappt, dessen Festplatte wird mit allen darauf befindlichen Daten verschlüsselt. Die Entschlüsselung erfolgt angeblich gegen Zahlung eines "Lösegeldes".
"Es ist leider immer nur eine Frage der Zeit, bis Cyberkriminelle auf neue Sicherheitsmechanismen bei ihren Angriffen und Angriffstaktiken reagieren", erklärt Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. "Die Lehre aus diesem Fall lautet: Wer sich blind auf Sicherheitsmechanismen verlässt, hat schon verloren. Wer sich nicht absolut sicher ist, dass er oder sie tatsächlich die gewünschte Webseite besucht, sollte in Zukunft kein Captcha mehr eingeben."
Weitere Informationen
Weitere Informationen zum aktuellen TorrentLocker-Angriff sind im deutschsprachigen Trend Micro-Blog erhältlich.
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.
Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Folgen Sie uns auch auf Twitter unter www.twitter.com/TrendMicroDE.