Trend Micro warnt vor einer Spionagesoftware namens Ilomo, die auch Clampi, Ligats oder Rscan genannt wird. Ein als „Pushdo“ bezeichnetes Botnetz verbreitet sie.
Ziel von Ilomo ist dem Sicherheitsspezialisten zufolge der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server oder andere IT-Ressourcen – alle Zugangsdaten werden ausgelesen. Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo laufende Online-Banking-Sitzungen mithören und mit den Daten unbemerkt Geld an Cyberkriminelle überweisen.
Auch die Sicherheitsvorkehrung vieler Banken, deren Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts: Jeder von Ilomo befallene Rechner dient als Proxy, über den die Cyberkriminellen Datenverkehr umleiten können.
Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo bisher gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise: Ilomo lässt sich nur sehr schwer aufspüren und beseitigen.
Trend Micro informiert in einem kostenlosen Forschungsbericht (PDF) über die Spionagesoftware.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…