Gestern berichtete ZDNet von einem neuartigen Dialer (http://live.sex-explorer.com), der ohne Active-X-Komponente arbeite und so die Sicherheitseinstellungen des Internet Explorers umgehen könne. Das Leipziger Unternehmen Nutzwerk hat den Dialer seziert und bietet eine Software namens Safersurf gegen den Gebührenklauer an. Die Nutzung von Safesurf erfolgt für ZDNet-Leser zwei Monate lang kostenlos.
Safersurf legt nach Unternehmensangaben um jeden 0190-Dialer und sonstige ausführbaren Windows-Programme eine Schutzhülle. Diese Schutzhülle melde sich nach dem Laden des 0190-Dialers aus dem Internet, auch wenn der Dialer über ActiveX vollautomatisch installiert werden sollte. Der Nutzer könne den Installationsvorgang abbrechen und das Programm löschen.
„Damit andere kostenlose Schutzprogramme nachziehen können und die Nutzer trotzdem erst einmal geschützt sind, bieten wir zwei Monate kostenlose Nutzung unseres Schutzsystems. Ansonsten kostet unsere Lösung natürlich Geld, wobei der Dialer-Schutz nur ein Randprodukt bei uns ist. Wir wollen aus der Entdeckung des Dialers und die Angst der Nutzer keinen Profit schlagen. Das wäre zu kurz gedacht“, erklärte Rene Holzer von Nutzwerk gegenüber ZDNet.
Der Anwender bemerke die Installation des neuen Dialers noch nicht einmal. Nutzwerk sprach von „einer perfiden Art, die Telefonrechnung von Internet-Nutzern in die Höhe schnellen zu lassen“. Auf einer Webseite werde zuerst automatisch eine kleine ausführbare Datei – ein so genannter Loader – mittels Active Scripting herunter geladen. Die Datei sei mit rund fünf KByte sehr klein und lade seinerseits eine ausführbare DLL-Bibliothek und teilweise eine ActiveX-Klasse nach. Falls im Internet-Browser ActiveX deaktiviert wurde, so Nutzwerk, funktioniert das Ganze auch ohne den ActiveX-Teil. Der Download der ActiveX-Komponente erfolge von http://download.nocreditcard.com/download/Object/ieaccess2.cab. Die Sicherheitseinstellungen im Internet Explorer bezüglich ActiveX zeigten keine Wirkung.
ZDNet warnt vor den jeweils neusten Maschen der Anbieter und hat die wichtigsten Nachrichten zu dem Thema in einem News-Report gesammelt.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.