Tag-Archive for » Schadsoftware «

Verbesserter Malware-Schutz in Googles Chrome

Die Windows-Version seines Browsers Chrome 62 hat Google jetzt um drei neue Funktionen erweitert. Alle drei sollen die Erkennung und Entfernung von Schadsoftware verbessern.

Insbesondere will der Browserhersteller verhindern, dass Malware und gefährliche Erweiterungen Suchergebnisse verändern oder Nutzer unfreiwillig in die Arme schädlicher Websites weiterleiten. Dabei erhält Google Unterstützung von dem slowakischen Sicherheitsanbieter Eset.

Google nicht verhindern, dass gefährliche Erweiterungen installiert werden, Deshalb kann Chrome jetzt aktiv werden, wenn eine Erweiterung Einstellungen des Browsers wie zum Beispiel die voreingestellte Suchmaschine ändert. In solchen Fällen weist Chrome auf die Änderung hin und bietet dann an, die ursprüngliche Einstellung wiederherzustellen.

Außerdem wurde die Funktion zum Zurücksetzen des Browsers auf die Werkseinstellungen (z.B. nach einer Malware-Infektion) neu gestaltet. Sie zeigt jetzt eine Warnung an, wenn Chrome eine unerwünschte Software entdeckt, und bietet auch Unterstützung bei deren Entfernung an. Bis jetzt gab es für diesen Zweck nur das separate Chrome Cleanup Tool. Auch die Warnmeldungen wurden neu gestaltet, um besser erkennen zu können, welche Software da entfernt wird.

Die dritte Neuerung bei Chrome 62 ist eine Malware Detection Engine, die nun als fester Bestandteil zu Chrome Cleanup gehört. Die stammt von Eset und arbeitet mit der Sandbox von Chrome zusammen. Damit ist Chrome jetzt in der Lage, deutlich mehr unerwünschte Software vom den Rechnern der Benutzer fernzuhalten als bisher.

 

Firefox 40 bringt noch mehr Sicherheit

firefox-logoDie gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen.

Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen.

Signaturen für Erweiterungen

Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller:

Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen.

In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem.

Schutz vor Malware

Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt.

Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download.

Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

Google supportet Chrome unter XP noch bis Jahresende

WonXPChromeNachdem Berliner Datenschützer verlangt haben, nach dem Supportende 10.000 PCs in der Verwaltung der Hauptstadt abzuschalten, weil sie noch unter dem nicht mehr von Microsoft unterstützten Betriebssystem Windows XP laufen, machen sich auch private XP-Nutzer verstärkt Gedanken zum Wechsel.

Jetzt springt Google den verunsicherten XP-Nutzern noch einmal bei. “Wir wissen, dass nicht jeder leicht auf ein neueres Betriebssystem wechseln kann”, äußert Mark Larson, als Director of Engineering bei Google für Chrome verantwortlich, in einem Blogeintrag. “Millionen Menschen arbeiten noch immer täglich mit XP-Rechnern. Wir wollen, dass diese Menschen die Option haben, einen Browser zu benutzen, der so aktuell und sicher wie auf einem nicht mehr unterstützten Betriebssystem möglich ist.

Deshalb will Google seinen Browser unter Windows XP noch bis Ende dieses Jahres unterstützen. Mit einer nochmaligen Support-Verlängerung ist ab 2016 aber wohl auch von Google nicht mehr zu rechnen.

Larson empfiehlt den Benutzern auch dringend, jetzt auf ein noch vom Hersteller unterstütztes und sicheres Betriebssystem umzusteigen, weil XP-Rechner seit über einem Jahr keine Sicherheitsupdates mehr erhalten hätten und schon mehrere kritische Schwachstellen hätten.

Auf Betriebsystemsebene sind Computer mit Windows XP grundsätzlich in Gefahr, durch Schadsoftware und Viren infiziert zu werden, was es für Chrome auch schwierig macht, eine sichere Umgebung zum Surfen zu bieten”, macht Larson das Problem recht deutlich.

Achtung App-Entwickler: Malware Adthief hat schon mehr als 75.000 iPhones infiziert

iphone5Die Firma Sophos hat eine “Adthief” genannte Schadsoftware für das Apple-Betriebssystem iOS beobachtet. Über 75.000 Geräte sollen schon infiziert sein (Stand: März 2014).

Für die meisten der iPhone-Nutzer ist diese Malware aber nicht wirklich eine Gefahr. Gefährdet sind dadurch eigentlich nur App-Entwickler, denn Adthief stiehlt denen mit Erfolg ihre Werbeeinnahmen.

Die Schadsoftware warte im Hintergrund darauf, dass der Benutzer auf Werbung beispielsweise in Anwendungen klickt, hat die Analyse gezeigt. Wenn der Benutzer das tut, wird dieser Klick aufs eigene Konto umgeleitet und das Geld bekommt nicht etwa der Entwickler, sondern die Kriminellen hinter Adthief.

Erste Hochrechnungen sagen, dass durch Änderung der Entwickler-ID schon 22 Millionen Dollar Werbemittel abgefangen wurden. Die Entwickler-ID ist für die Zurechnung der Werbeeinnahmen wichtig. Durch den Adthief-Angriff werden die IDs in diversen Adkits geändert. Adthief ist in der Lage, diese Entwickler-IDs in 15 verschiedenen Adkits auszutauschen.

Weitere Details zum Programmiererschreck Adthief finden Sie bei Golem.

Google-Suche bringt weniger schädliche Suchergebnisse

av-test_suchmaschinenEine Untersuchung von AV-Test sollte klären, wie effektiv die Suchmaschinen ihre Benutzer vor Schädlichen Websites schützen. Dabei wurden in 18 Monaten insgesamt 40 Millionen Websites mit sieben Suchmaschinen getestet.

Nach dieser Studie (PDF) lieferte Bing insgesamt 1285 mit Malware verseuchte Ergebnislinks. Bei Google waren es nur 272 Links auf gefährliche Adressen. Die beiden Suchmaschinen wurden mit je ca. zehn Millionen Websites getestet.

Die Malware-Studie unterstreicht nach AV-Test auch, dass es sehr wichtig ist, vorhandene Updates für Betriebssystem, Browser und andere Software immer möglichst umgehend zu installieren. “Die infizierten Websites verwenden meistens Malware, die bekannte Schwachstellen ausnutzt. Diese Anfälligkeiten stecken normalerweise in veralteten Browsern, alten Add-ons oder Erweiterungen und nicht aktuellen Versionen von PDF-Readern”, kann man in der Studie nachlesen. Die Wahrscheinlichkeit einer Infektion mit Malware über infizierte Internetseiten werde durch aktuelle Software sehr deutlich reduziert.

Windows 8 meldet alle installierten Programme an Microsoft

Planen Sie auch schon, Windows 8 auf Ihrem Entwicklungsrechner zu nutzen? Sollten Sie sich als Programmierer oder Ersteller von Internetseiten bei Microsoft bewerben wollen, brauchen Sie Ihre Kenntnisse und Fähigkeiten nicht mehr in der Bewerbung darstellen, denn Windows 8 meldet jedes auf Ihrem PC installierte Programm direkt an den Softwareriesen, so dass der sich leicht ein Bild von Ihren Tätigkeiten machen kann.

Als ernsthaftes Sicherheitsproblem sieht Sicherheitsexperte Nadim Kobeissi die bei Windows 8 immer eingeschaltete Smartscreen-Filter-Funktion an. Die meldet jede Software-Installation auf einem Gerät direkt nach dem Download der Installationsdateien aus dem Internet an Microsoft.

Damit soll angeblich das Installieren von Schadsoftware auf diesem PC verhindert werden.

Unbefugte könnten Zugang zu diesen gesammelten Daten erhalten und so erfahren, welche Anwendungen auf einem bestimmten Computer installiert wurden. Das ist ein gravierendes Datenschutz- und Sicherheitsproblem, insbesondere, weil für die Übertragung der ausspionierten Daten zu Microsoft eine veraltete und unsichere Methode zur https-Verschlüsselung genutzt wird.

Es steht auch zu befürchten, dass Regierungen nicht nur von nichtdemokratischen Ländern an diese Daten gelangen könnten, um so Informationen über politisch unliebsamen Menschen zu sammeln.

Glücklicherweise lässt sich die Smartscreen-Funktion auch abschalten.

Aufruf des BSI zum Check Ihres Rechners auf die Schadsoftware DNS-Changer

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) werden alle Internetuser aufgefordert, ihren Rechner auf den möglichen Befall mit dem Schadprogramm “DNS-Changer” zu testen.

Für professionelle Internetschaffende ist es natürlich noch wichtiger, sicherzustellen, dass nicht plötzlich die DNS-Auflösung den Geist aufgibt und die DNS-Server nur noch mit Error 404 und Ähnlichem antworten, statt sich mit dem Erstellen von Internetseiten beschäftigen zu können.

Genau das ist es nämlich, was passiert, wenn der Schädling sich im Rechner einnisten konnte, und zwar im März 2012. Bis dahin sollte man einmal auf die Internetadresse http://www.dns-ok.de/ gegangen sein. Sieht man einen breiten grünen Balken mit der Angabe “Ihre DNS Konfiguration ist korrekt”, dann ist der Rechner nicht infiziert. Im Falle einer Infektion mit DNS-Changer ist der Balken rot und man liest darin “ACHTUNG: Ihre DNS Konfiguration ist manipuliert.

Es gibt im Falle der erkannten Infektion auch gleich Empfehlungen dazu, wie man seinen PC wieder säubern kann, zum Beispiel mit dem Tool “DE-Cleaner”.

Category: Allgemein  Tags: , , , , , ,  Comments off

Die Lilupophilupop-SQL-Injection

SQL-Injections gehören im Internet-Zeitalter zu den größten Schwachstellen von Servern. Dabei werden Sicherheitslücken der Komponenten ausgenutzt, um über die Datenbanksprache SQL  eigene Befehle an die Datenbank abzusetzen.

So eine Methode, die sogenannte Lilupophilupop.com-SQL-Injection, hatte nach einem Bericht des Internet Storm Center inzwischen schon bei über einer Million Webserver Erfolg. Die Anzahl infizierter Seiten steigt noch weiter. Anfang Dezember waren es erst 80 Websites. Allein in Deutschland sin aktuell 50.000 Sites betroffen.
Bei Lilupophilupop werden die Internetseiten so infiziert, dass dem Besucher Schadsoftware untergeschoben wird. Ob die eigenen Seiten auch betroffen sind, kann man mit einer Suche nach der Zeichenkette ” <script src=http://lilupophilupop.com” in Verbindung mit dem site:-Parameter leicht festgestellt werden. Erste Hilfe bringt die Sperrung der Domain lilupophilupop.com auf dem Server.

Der Angriff funktioniert auch nur, wenn man den Microsoft IIS als Server nutzt und dort auch noch ASP und die ColdFusion-Middleware von Adobe. LAMP-Server wie beim GSL-Webservice verwendet, sind gegen die Attacke sicher.

Category: Allgemein, MySQL  Tags: , , , , , ,  Comments off