Trend Micro warnt vor einer Spionagesoftware namens Ilomo, die auch Clampi, Ligats oder Rscan genannt wird. Ein als „Pushdo“ bezeichnetes Botnetz verbreitet sie.
Ziel von Ilomo ist dem Sicherheitsspezialisten zufolge der Datendiebstahl. Ob Bankkonten, E-Mail-Postfächer, Server oder andere IT-Ressourcen – alle Zugangsdaten werden ausgelesen. Loggen sich User von befallenen Rechnern in Banksysteme ein, kann Ilomo laufende Online-Banking-Sitzungen mithören und mit den Daten unbemerkt Geld an Cyberkriminelle überweisen.
Auch die Sicherheitsvorkehrung vieler Banken, deren Systeme nur von bestimmten Ländern aus erreicht werden können, nützt nichts: Jeder von Ilomo befallene Rechner dient als Proxy, über den die Cyberkriminellen Datenverkehr umleiten können.
Trotz des hohen Schadpotenzials ist es den Kriminellen hinter Ilomo bisher gelungen, weitgehend unbemerkt zu agieren. Grund ist der raffinierte modulare Aufbau der Schadsoftware und ihre Funktionsweise: Ilomo lässt sich nur sehr schwer aufspüren und beseitigen.
Trend Micro informiert in einem kostenlosen Forschungsbericht (PDF) über die Spionagesoftware.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…