Im Rahmen der sogenannten DarkGate-Kampagne wurde Malware an Firmen verschickt.
In den Chats bei Skype und Microsoft Teams lieferte die DarkGate-Malware Scripte aus, die dann die Malware heruntergeladen haben. Die Frage ist, wie sich die Hacker Zugang zu den Accounts verschaffen konnten. Die Sicherheitsexperten von Trend Micro glauben: „Vermuten lässt sich, dass dies entweder durch durchgesickerte Zugangsdaten in Untergrundforen oder durch die vorherige Kompromittierung der Mutterorganisation geschah.“
Malware mit vielen Funktionen
Die Malware, die in Mails per Anhang verbreitet wird (nicht öffnen, wenn Euch Mails komisch vorkommen!), kann sich selbst updaten, Zugriff zum Computer über Remote Desktop gewähren, Kryptowährungen schürfen, Daten kopieren und mehr.
Script als PDF getarnt
Die Scripte wurden als PDF (wo macOS Sonoma ja gerade wie berichtet Probleme hat) getarnt verschickt. Dabei baut die Malware sogar Chatverläufe nach. Sie entsprechen dem Kontext des Chats und fallen Usern deshalb in der Regel nicht auf – das ist das Tückische!
Schon im Juli tauchten erste Probleme auf, behoben sind sie bis heute nicht. Laut dem Report sind die meisten Betroffenen in Nord- und Südamerika angesiedelt, gefolgt von Asien, dem Mittleren Osten und Afrika und zum Schluss Europa.
Die Experten von Trend Micro raten Usern von Skpye und Teams, Sicherheitssoftware und Antivirenprogramme auf den neuesten Stand zu halten. Nur so könnten bösartige Anhänge frühzeitig erkannt werden. Wer seine iOS-Geräte vor Gefahren schützen will, kann zum Beispiel auf ein Programm wie Antivirus für iPhone von Bitdefender zurückgreifen.
Gegen Phishing und anderen Netz-Betrug
Die Software warnt vor betrügerischen Internetseiten und Phishing. Der gesamte Datenverkehr ist dann verschlüsselt. Euer Gerät wird bei Verbindungen mit öffentlichen WLAN-Hotspots, mobilen Datennetzen und anderen öffentlich zugänglichen Netzwerken geschützt. Das klappt mit allen gängigen Browsern wie Safari, Chrome etc.
So prüft das Programm durch Eingabe der Mailadresse, ob Euer Mailaccount noch sicher ist oder schon mal gehackt wurde. Notfalls wird eine Passwortänderung angeraten. Bitdefender arbeitet auch mit einem konstant verbesserten VPN. Damit können auch geografisch eingeschränkte Inhalte, z.B. US-Streaming-Angebote, angesteuert werden.
Schon mit der Gratis-Version des Bitdefenders surft man täglich bis zu einer bestimmten Menge Traffic (200 MB) anonym durchs Netz. Für unlimitierten Traffic mit anonymen VPN-Zugriffen muss dann ein Bitdefender-Abo abgeschlossen werden. Dafür werden im ersten Jahr 9,99 Euro fällig. Außerdem bietet Bitdefender ein kostenloses Test-Abo an.
Hack direkt nach iPhone 15 Verkaufsstart
Grundsätzlich besteht aber in Fachkreisen Einigung. Ein iPhone gilt als äußerst sicher. Allerdings erinnern wir an einen Vorfall kurz nach dem Launch des iPhone 15. Mit relativ einfachen Mitteln konnte ein Sicherheitsforscher im September eine sogenannte JTAG-Verbindung zum neuen iPhone 15 aufbauen. JTAG ist eine Debugging-Schnittstelle, die primär für die Entwicklung der Geräte selbst genutzt wird. Da Apple JTAG-Debugging bei verkauften Geräten aber grundsätzlich deaktiviert, gibt es für Hacker nur wenig Output, so lassen sich manche Kommandos, etwa ein Reboot, darüber ausführen.
Täglich einmal das iPhone ausschalten…
Generell müsst Ihr entscheiden, wieviel Vertrauen Ihr habt. Erst kürzlich hatte Australiens Premierminister Anthony Albanese iPhone-Besitzer gewarnt. Seine Empfehlung: Täglich das iPhone einmal kurz ausschalten. Dies diene der Sicherheit, glaubt der Politiker. So würden im Hintergrund laufende Apps und Dienste beendet.
Die National Security Agency, kurz NSA als größter Auslandsgeheimdienst der Vereinigten Staaten, verbreitete bereits 2020 ähnliches. Dort wurde sogar ein wöchentlicher Reboot gegen Hacks empfohlen. Die Kette würde durch das Ausschalten auf Seiten der Hacker erst einmal unterbrochen.
Der australische Premier fordert, man müsse proaktiv gegen Risiken vorgehen:
„Wir müssen den privaten Sektor und auch die Verbraucher mobilisieren. Wir alle haben eine Verantwortung. Schalten Sie jeden Abend ihr Handy für fünf Minuten aus. Jeder sollte das alle 24 Stunden tun, während er sich die Zähne putzt oder was auch immer er gerade tut.“