Octopus City Blues: Scammer versteckten Malware in Steam-Seite

Scammer haben die Greenlight-Seite von Octopus City Blues kopiert, bei Steam Greenlight hochgeladen und Malware eingeschleust. Einige Steam-User scheinen auf den Scam hereingefallen zu sein.“

Ich muss es ja leider zugeben: Die kreative Energie von Scammern beeindruckt mich hin und wieder. Am Wochenende haben die Entwickler des Spiels Octopus City Blues entdeckt, dass Kriminelle die Greenlight-Seite des Spiel geklont und damit ein eigenes Greenlight-Projekt gestartet haben. Auf der Fake-Seite haben sie dann einen Link zu einer sieben Level umfassenden Demo des Octopus City Blues hinterlegt, die allerdings Schadcode enthält. Im Ergebnis haben sich an dem Spiel interessierte Steam-User nach einen Klick auf den Link dann Malware heruntergeladen. Read More …

Malware gibt sich als Voice-Chat aus, verbreitet sich per Steam Chat

Malware Steam

Bild: Malwarebytes

Werdet Ihr per Steam-Chat derzeit zum Download einer Voice-Chat-Software aufgefordert, dann solltet Ihr genau das nicht tun und lieber einen weiten Bogen um die Software machen.

Per Steam-Chat verbreitet sich mal wieder Malware unter den Steam-Usern. Und sie gibt sich mal wieder als Voice-Chat-Lösung aus. Die Masche ist nicht neu, funktioniert aber immer wieder erstaunlich gut. Das liegt unter anderem auch daran, dass die Webseite, von der man sich die Malware herunterladen soll, durchaus professionell wirkt. Read More …

Nachgefragt: Was ist eigentlich Typosquatting?

Beispiel für Typosquatting

Beim Typosquatting verändern die Betrüger die URL einer Seite minimal und versuchen dann unter dieser Adresse etwa Account-Daten zu klauen. Bild: Malwarebytes

Vor kurzem habe ich über Phishing-Seiten geschrieben, die Steam-Nutzern ihre Zugangsdaten klauen wollen. Einer der dabei verwendeten Tricks nennt sich Typosquatting. Was versteht man darunter?

Zunächst einmal ist Typosquatting ein Begriff aus dem Englischen, der sich aus „typo“ und „squatting“ zusammensetzt. „typo“ heißt übersetzt Tippfehler und der Begriff „squatting“ wird im Englischen verwendet, wenn  jemand auf einem Stück Land oder in einem Haus lebt ohne dazu die Erlaubnis des Besitzers zu haben (Meriam-Webster: „to live in a building or on land without the owner’s permission and without paying“). Read More …

Die Steam-Phisher sind wieder unterwegs

Malwarebytes warnt vor einer sehr gut nachgebauten CS:GO-Lounge-Webseite, die an die Steam-Login-Daten der Besucher zu kommen versucht. Die Ähnlichkeiten sind wirklich frappierend:

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Besucher der gefälschten Seite, die oben rechts auf die grüne Schaltfläche klicken, werden anschließend aufgefordert ihre Account-Daten für Steam einzugeben. Nach dem Absenden des Formulars versucht die Seite noch eine Datei auf den PC des Anwenders herunterzuladen. Wie zu vermuten war, enthält diese Datei einen Trojaner, der weiteren Schaden anrichtet.

Malwarebytes listet auf seiner Seite einige URLs auf, unter denen die Phishing-Seite zu finden ist. Von einem Besuch ist aber dringend abzuraten.

iOS zunehmend im Visier von Cyber-Kriminellen

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS gilt bislang als vergleichsweise sichere Plattform. Das liegt unter anderem daran, dass Apple jede neue App zunächst prüft und erst danach freigibt. Dieser Prozess hat dazu geführt, dass in der Vergangenheit nur wenige Malware-Programme in den Appstore gelangt sind.

In diesem Jahr rechnet Kevon Mahaffey, Technischer Leiter bei dem Sicherheitsanbieter Lookout, aber mit einer neuen Welle von iOS-Angriffen. „Die Bösen sind intelligente, wirtschaftlich denkende Akteure. Da Android weltweit viel beliebter ist, greifen sie zunächst die größte Plattform an“, so Mahaffey. Das ändere sich nun aber, jetzt gelange auch iOS ins Visier der Angreifer.

Die neusten Bedrohungen seien sogenannte firmeninterne Provisioning-Profile. Diese seien zwar schwer zu kapern. Wenn es aber gelinge, dann seien die Angreifer in der Lage, „jegliche Anwendung an die entsprechenden Geräte zu senden“ – also auch neue Schädlinge. Beispiele für diese Taktik seien WireLurker und XAgent.

Die Tabelle gibt einen Überblick über aktuell verwendete Angriffe auf Android- und iOS-Nutzer.

„Online Tv Recorder“-Spam

In dem Attachment der "Online Tv Recorder"-Mail befindet sich ein Trojaner.

In dem Attachment der „Online Tv Recorder“-Mail befindet sich ein Trojaner.

Dieser Spam ist gar nicht mal so schlecht gemacht. Wer zum Beispiel Kinder im Haushalt hat, erschrickt erstmal gewaltig. Hat der Filius vielleicht heimlich einen Vertrag abgeschlossen? Nein, hat er nicht. Das Ganze ist von vorne bis hinten erstunken und erlogen.

Das angeblich beiliegende Dokument ist keine Möglichkeit, den Vertrag zu stornieren, sondern ein Trojaner.

Details dazu bei Virustotal.

Nochmal kurz zusammengefasst, woran man diesen Spam auch ohne Analyse bei Virustotal erkennen kann:

Read More …