Wissenschaftler der University of California in Santa Barbara haben für zehn Tage die Kontrolle über ein von dem Trojaner „Torpig“ aufgebautes Botnetz übernommen. Dabei entdeckten sie nach eigenen Angaben 70 GByte vertrauliche Informationen wie gestohlene Finanzdaten, Kreditkartennummern oder Kontozugangsdaten, die im Cyber-Untergrund Millionen wert sind.
In Zusammenarbeit mit den Strafverfolgungsbehörden zeichneten die Forscher die übermittelten Daten der infizierten Rechner auf und untersuchten, mit welchen Techniken der Wurm seit drei Jahren überleben kann. In der Analyse der Wissenschaftler heißt es, Torpig gehe sowohl vorsichtig als auch aggressiv vor.
Die infizierten Rechner generieren die Domainnamen, von denen sie Schadcode nachladen. Dabei beziehen sie als Zufallselement auch Suchergebnisse von Twitter ein, die in die Domainnamen einfließen. Dadurch wird es schwer, die Domains im Vorfeld zu sperren.
Torpig, der auch unter den Namen Sinowal bekannt ist, war erstmals 2006 aufgetaucht und befindet sich seitdem im Umlauf. Er verbreitet sich inzwischen nicht mehr nur durch ausführbare Dateien, die per E-Mail versendet werden, sondern auch durch Skriptcode auf Webseiten.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…