ESET Sicherheitexperten: Fake-Paket SMS nehmen rasant zu, Daten eventuell auch aus dem Facebook Hack

ESET Sicherheitexperten: Fake-Paket SMS nehmen rasant zu, Daten eventuell auch aus dem Facebook Hack – Die Sicherheitsexperten von ESET haben sich die Fake-Paket SMS genauer angeschaut. Nutzer in ganz Deutschland bekommen SMS mit Hinweise auf ein Paket und einem Link mit dem angeblichen Zustellstatus. Die Domains sind dabei meistens sehr exotisch und die Links führen in der Regel auch nur zu gehackten Seiten, die versuchen, den Banking-Trojaner FluBot auf dem Smartphone zu installieren. Daher sollte man diese Links auf gar keinen Fall anklicken und die SMS im besten Fall gleich löschen.

Bei ESET schreibt man dazu im Original:

„In den letzten sieben Tagen sehen wir in Deutschland eine rasante Zunahme der Kampagne. Neben Fake-Nachrichten von Fedex erhalten Anwender nun auch ähnliche Benachrichtigungen u.a. von DHL und anderen Dienstleistern.

Dass die Betrüger hinter der SMS-Welle auch Daten aus dem Facebook Leak verwenden, ist unserer Einschätzung nach durchaus möglich. Der Einsatz solcher gestohlenen Datensätze ist nicht unüblich und beschleunigt die Verbreitung der Schad-App enorm.

FluBot scheint in Untergrundforen als Malware-as-Service angeboten zu werden. Berichte über Festnahmen vermeintlicher Hintermänner in Spanien haben die Kampagne nicht abgeschwächt. Die Täter scheinen die Infrastruktur des Banking-Trojaners lediglich gemietet zu haben. Vielmehr hat diese seitdem immens an Fahrt aufgenommen.“

Die Daten für die SMS, die teilweise auch Namen enthalten, stammen möglicherweise auch aus dem Facebook Hack. Weltweit waren dabei mehr als 500 Millionen Accounts gescrapt worden und auch in Deutschland kamen Dritte so an die Daten von mehr als 6 Millionen Facebook Accounts. Diese Daten werden nun wohl verwendet, um die Fake SMS möglich echt aussehen zu lassen.

Sicherheit: ESET-Experten warnen von neuem WhatsApp Wurm

Sicherheit: ESET-Experten warnen von neuem WhatsApp Wurm – Unter Android Nutzern macht sich aktuell eine neue Malware breit, die WhatsApp zur Verbreitung nutzt und die User animieren möchte, schädliche Apps über gefälschte Stores herunter zu laden. Die Meldungen erfolgen dabei meistens über die Konten bereits gehackter Nutzer. Deren Kontakte erhalten dann Nachrichten wie „Diese Anwendung herunterladen und Smartphone gewinnen“ gefolgt von Links mit den schädlichen Apps. Natürlich kann man dabei nichts gewinnen, sondern die Geräte sind dann anfällig für weiteren Schadecode und werden natürlich auch genutzt, um andere Kontakte mit dieser Nachricht zu ködern.

Die Sicherheitsexperten von ESET schreiben dazu im Original:

„Die Malware verbreitet sich über das WhatsApp des Opfers und antwortet automatisch auf jede eingehende Nachricht mit einem Link zu einer gefälschten und schädlichen Huawei Mobile-App. Bei der Installation erfragt diese eine Reihe von Berechtigungen, einschließlich des Zugriffs auf Benachrichtigungen. So kann die Malware mit einer benutzerdefinierten Antwort auf jede Nachricht reagieren“, erklärt Lukas Stefanko, ESET Malware Forscher. „Derzeit verwenden die Hintermänner diese App für Adware und Abonnement-Betrug. Diese Malware kann aber auch gefährlichere Bedrohungen verbreiten, da der Nachrichtentext und der Link zur bösartigen App vom Server des Angreifers empfangen werden. In einem nächsten Schritt könnten auch Banking-Trojaner, Ransomware oder Spyware verteilt werden.“

Den Links aus der Nachricht sollte man daher in keinem Fall folgen und dem Kontakt auf jeden Fall auch den Hinweis geben, dass wohl das Handy gehackt wurde und einer Sicherheitsüberprüfung unterzogen werden sollte. Dazu geben die ESET-Sicherheitsexperten noch folgende Hinweise für sichere Geräte:

  • Immer auf dem neuesten Stand sein: Anwender sollten regelmäßig ihr Betriebssystem und die installierten Apps auf Updates überprüfen. Wer ganz sicher gehen will, sollte die automatische Updatefunktion aktivieren.
  • Links vorher checken: Links, die per MessengerDienst verschickt werden, sollten Anwender vor dem Klick prüfen. Scheint die Adresse dubios zu sein, lieber auf einen Klick verzichten.
  • SecurityApp installieren: Eine mobile Sicherheitslösungen ist auch auf Smartphones mittlerweile Pflicht. Die SecurityApp sollte unter anderem vor schädlichen Apps und Phishing schützen.
Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

ESET warnt vor Paypal Phishing in der Weihnachtszeit

ESET warnt vor Paypal Phishing in der Weihnachtszeit – Die Sicherheitsexperten von ESET waren von verstärkten Angriffen auf Paypal Accounts in der Weihnachtszeit. Nach Angaben des Unternehmens sind derzeit viele Mails mit betrügerischen Inhalten im Umlauf, die in erster Linie darauf abzielen, die Kontrolle über einen Paypal Account zu übernehmen. Meistens sind diese Mails als als Spendenbitten getarnt oder kommen angeblich von Hilfsorganisationen. Wer helfen will, sollte daher lieber direkt auf die Webseite der jeweiligen Organisationen gehen und nicht auf solche Mails reagieren.

Konkret schreibt das Unternehmen dazu:

Die ESET Sicherheitsexperten beobachten derzeit verstärkt Aktivitäten von Cyberkriminellen, die gefälschte Rechnungen an Paypal-Nutzer versenden. In diesen geben sie sich als Hilfsorganisation aus. Die vermeintlichen Forderungen sind für Nutzer brandgefährlich und schwer als Betrug zu erkennen: Die Benachrichtigungs-E-Mail über den Eingang einer Rechnung stammt tatsächlich von PayPal und erscheint auch im PayPal-Dashboard. Wer dort auf den „Prüfen und Bezahlen-Button“ klickt, verliert bares Geld. Berichten zufolge hat das Unternehmen begonnen, das Problem anzugehen und gemeldete betrügerische Rechnungen zu entfernen. Anwender müssen daher derzeit besonders wachsam sein.

Um die Sicherheit von Paypal zu erhöhen und Dritten den Zugriff schwerer zu machen, raten die ESET Experten zu folgenden Maßnahmen:

  • Kein Banking und Shopping in öffentlichen Netzen: Anwender sollten es tunlichst vermeiden, öffentliche WLANNetzwerke zu nutzen, wenn Sie beispielsweise Geld per PayPal überweisen wollen. Cyberkriminelle können in solchen ungesicherten Netzwerk versuchen, Geräte zu infiltrieren und Daten zu stehlen.
  • Ein starkes Passwort verwenden: Ein Kennwort ist die erste Verteidigungslinie beim Schutz vor potentiellen Angriffen. Dasselbe Passwort sollte dabei niemals für verschiedene OnlineDienste verwendet werden. Tipp: Die Nutzung eines Passwort Managers, wie in der ESET Smart Security Premium enthalten, kann hier sehr hilfreich sein.
  • ZweiFaktor-Authentifizierung (2FA) aktivieren: Eine zusätzliche Sicherheitsebene bietet 2FA. Hierbei können sich PayPalNutzer entscheiden, ob sie sich per Textnachricht einen Einmal-Pin zusenden lassen oder ihr Konto mit einer 2FA-Anwendung verbinden wollen.

ESET: das sind die unsichersten Router-Passwörter

Smartphone und Internet Sicherheit Symbolbild

ESET: das sind die unsichersten Router-Passwörter – Die Sicherheitsexperten haben die unsichersten und dennoch gerne verwendeten Router-Passwörter zusammengestellt und eine TopTen darauf gemacht mit den meisten genutzten Passwörtern, die man an sich nicht verwenden sollte. Mittlerweile werden moderne Router meistens bereits standardmäßig mit besseren Zugangsdaten ausgeliefert, aber bei älteren Geräten sind oft noch Standard-Passwörter im Einsatz, die leicht zu erraten sind. Dazu sind natürlich auch generisch generierte Passwörter meistens unsicher und sollten geändert werden.

Das Unternehmen schreibt selbst dazu:

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden:  Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die Administrationsoberfläche zu gelangen. Dies kann fatale Folgen haben: Jeder, der das Kennwort weiß oder leicht errät, erhält den Zugriff auf das gesamte Netzwerk. Dass dem vergebenen Zugangscode für die Konfiguration sowie dem WLAN-Netz eine Schlüsselrolle zukommt, wissen wohl zu wenige Anwender. ESET Sicherheitsexperten haben die aktuellen Telemetrie-Daten des ESET Netzwerk-Scanners ausgewertet und besorgniserregende Ergebnisse erlangt: Mehrere Tausend der über 100.000 gescannten Geräte benutzen Standard-Passwörter.  Häufig sind diese Geräte viele Jahre ohne Veränderung im Einsatz. Um die Passwort-Sicherheit zu verbessern und ein Bewusstsein für das Thema zu schaffen, veröffentlichen die ESET Sicherheitsexperten die Top 10 der schwachen Router-Passwörter.

Top-10 der beliebtesten schwachen Router-Passwörter

  1.             admin
  2.             root
  3.             1234
  4.             guest
  5.             password
  6.             12345
  7.             support
  8.             super
  9.             Admin
  10.           pass

Es kann auf jeden Fall nicht schaden zu prüfen, welche Passwörter die eigenen Geräte gerade nutzen und um Zweifel eventuell auch ein neues Passwort zu erstellen.

Zur Erstellung von sicheren Passwörtern schreiben die Experten:

Die Administrationsoberfläche sowie das WLAN-Netzwerk eines Routers werden jeweils durch ein Passwort geschützt. Keinesfalls sollte das Kennwort genutzt werden, das der Hersteller mit dem Gerät ausgeliefert hat. Ein gutes Router-Passwort sollte mindestens 8 bis 12 Zeichen lang sein. Anwender sollten sich einen Satz überlegen, der mindestens eine Zahl enthält, und sich gut merken lässt. Zum Beispiel: „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“. Nimmt man nun den ersten Buchstaben eines jeden Wortes ergibt dies: „AleiPm4Z+eK!“. Schon haben Anwender ein sicheres Passwort.

Neue Sicherheitslücken in weiteren Antiviren-Programmen

Neue Sicherheitslücken in weiteren Antiviren-Programmen – In den letzten Tagen sind bei einer ganze Reihe von Sicherheitslösungen für den PC Schwachstellen aufgetaucht. Betroffen sind bzw. waren auch Avira Antivirus und die ESET Antivirus Software. Wer eines der beiden Systeme nutzt, sollte auf jeden Fall das aktuelle Update einspielen, denn dadurch werden diese Lücken geschlossen.

Konkret sind zwei weitere Sicherheitslücken bekannt geworden:

  • Avira Antivirus: Ein lokaler Angreifer kann eine Schwachstelle in Avira AntiVirus ausnutzen, um seine Privilegien zu
    erhöhen und somit die Kontrolle über das System zu übernehmen. Betroffen ist dabei Avira AntiVirus mit Versionen unter 5.0.2003.1821
  • Eset NOD32 Antivirus: Ein lokaler Angreifer kann eine Schwachstelle in Eset NOD32 Antivirus ausnutzen, um seine
    Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen

Für beiden Schwachstellen haben die Anbieter mittlerweile Updates bereit gestellt. ESET schreibt selbst im Blog dazu:

ESET prepared a fix, distributed automatically in Antivirus and Antispyware Module 1561. The module is being distributed via automatic product updates, so no user interaction is required. Distribution of the module started on March 31, 2020 at 10:40 CEST for customers using the pre-release update channel and on April 14, 2020 at 10:30 CEST for users using the regular update channel.

Die neuste Version sollte mittlerweile also bereits bei allen Nutzern angekommen sein, wer sicher gehen möchte, dass er die aktuelle Version hat, sollte prüfen, wann das letzte Update eingespielt wurde. Das sollte im besten Fall nach dem 14. April gewesen sein.

SmartTV Sicherheit: Experten empfehlen die Abschaltung des „Red-Buttons“

SmartTV Sicherheit: Experten empfehlen die Abschaltung des „Red-Buttons“ – Die meisten TV Geräte in Deutschland sind mittlerweile Smart TV und haben eine Verbindung mit dem Internet um Programme abrufen zu können oder Medien zu streamen. Das bedeutet aber auch, dass diese Geräte aus dem Netz angreifbar sind und an sich genau so geschützt werden müssen wie der PC oder das Smartphone, was aber leider oft nicht möglich ist.

Die Sicherheitsexperten schreiben zum Hintergrund konkret:

Der Preisdruck bei smarten Geräten hat auch seine Schattenseiten. Um Fernseher oder Smartphone preiswert am Markt anbieten zu können, produzieren Hersteller so günstig wie möglich. Oft werden durch dieselbe Fabrik, gleiche Modelle unter verschiedenen Namen hergestellt. Die Bauart und auch die Firmware sind hierbei gleich. Bei der Entwicklung kommt das Thema Sicherheit zu kurz, zum Beispiel sind zukünftige Updates gar nicht erst vorgesehen. Hier können Angreifer Schwachstellen ausnutzen und dadurch Zugriff auf das Gerät sowie auf das gesamte Heimnetzwerk erlangen.

Die Sicherheitsexperten von ESET aus Jena empfehlen daher, HbbTV bei den Modellen abzuschalten. HbbTV gilt als Nachfolger des Teletextes. Auf den meisten Fernsehern wird dieses Angebot mit einem Druck auf den roten Knopf aktiviert. Sie können damit Informationen zum laufenden Programm oder zusätzliche Inhalte wie Mediatheken abrufen. HbbTV sammelt aber auch Daten über Ihr Fernsehnutzungsverhalten und gibt dieses an die TV-Sender weiter. Mittlerweile gilt HbbTV auch als potentielles Angriffsziel von Hackern, um Schadsoftware auf Ihren Fernseher zu bringen. HbbTV lässt sich in Einstellungen des Smart-TVs abschalten. Damit hat man zwar weniger Funktionen, aber auch eine Angriffsmöglichkeit weniger auf den Geräten.

Die ESET Sicherheitstipps für Smart Home Geräte und Smart TV

  • Installieren Sie regelmäßig Updates: Die Software auf den Smart Home Geräten sollte stets aktuell sein. Wir empfehlen, wenn möglich, die automatische Updatefunktion zu aktivieren. So erhalten Sie zeitnah alle Aktualisierungen für Ihre Geräte und die installierten Apps.
  • Webcams und Mikrofone abschalten: Einige smarte Geräte haben Webcams eingebaut oder bieten Funktionen wie Sprachsteuerung an. Schalten Sie Kameras und Mikrofone ab oder deaktivieren Sie die Sprachsteuerung, um nicht selbst beobachtet oder abgehört zu werden.
  • Eine Sicherheitslösung einsetzen: Smart-TVs mit Android als Betriebssystem sind bei Kriminellen besonders beliebt. Setzen Sie bei ihren Geräten, ob Fernsehen, Smartphone oder Tablet  auf eine zuverlässige Sicherheitslöung wie ESET Smart TV Security. Die Security-App für Fernseher bietet spezielle für das Smart-TV entwickelte Schutztechnologien.
  • HbbTV abschalten: HbbTV gilt als Nachfolger des Teletextes. Auf den meisten Fernsehern wird dieses Angebot mit einem Druck auf den roten Knopf aktiviert. Sie können damit Informationen zum laufenden Programm oder zusätzliche Inhalte wie Mediatheken abrufen. HbbTV sammelt aber auch Daten über Ihr Fernsehnutzungsverhalten und gibt dieses an die TV-Sender weiter. Mittlerweile gilt HbbTV auch als potentielles Angriffsziel von Hackern, um Schadsoftware auf Ihren Fernseher zu bringen. HbbTV lässt sich in Einstellungen des Smart-TVs abschalten.
  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen: Benutzen Sie ausschließlich den offiziellen App-Store des Geräteherstellers oder, falls Sie ein Android-TV oder -Smartphone haben, den Google Play Store.
  • TV-Browser nur selten benutzen: Häufig werden die Browser von Smart-TVs eher selten aktualisiert. Dadurch könnten wichtige Sicherheitstechnologien fehlen oder bekannte Bedrohungen erst spät verhindert werden. Vermeiden Sie vor allem sensible Aktivitäten wie Online-Banking oder -Shopping.
  • Keine vertraulichen Daten eingeben: Geben Sie beim Surfen über den Smart-TV so selten wie möglich Passwörter oder Adressen ein und achten Sie auf eine verschlüsselte Verbindung (URL beginnt mit ).
  • Sichern Sie Ihr Heimnetzwerk: Dieser Tipp ist für alle Ihre Netzwerkgeräte nützlich. Sichern Sie Ihr Heimnetzwerk ausreichend ab. Nutzen Sie aktuelle Verschlüsselungsmethoden (WPA2) und verwenden Sie sichere Passwörter. So machen Sie es Hackern schwer, Ihr Netzwerk anzugreifen.