EDV-Sachverständiger Brock aus Bochum

Android Security: Vorsicht beim Öffnen von PNG-Dateien (2019)

"PNG" ist die Abkürzung für "Portable Network Graphics". Damit ist ein Dateiformat gemeint, das Grafiken und Bilder in einer vektorisierten Form abbildet. Gerade im Internet-Kontext ist es praktisch, wenn eine Bilddatei in jeder Auflösung "nett" aussieht und bei solchen vektorisierten Dateien geht das natürlich besser. Aber manchmal ist in der PNG-Datei mehr drin, als nur die Vektordaten. Google berichtet in seinem Sicherheitsupdate vom 01.02.2019, dass es mit Hilfe von manipulierten PNG-Dateien möglich war, dem Android Betriebssystem Schadcode unterzujubeln, mit dem bösartiger Code auf dem Android Handy ausgeführt werden konnte. Der Bug wurde als "krtitisch" klassifiziert.

Der EDV Sachverständige Brock rät: Aktualisieren Sie Ihr Android-Smartphone sofort (falls möglich)!

Update vom 26.02.2020:
Wer sich ein wenig in das Thema "Privacy" einlesen möchte, der kann hier mal einen Blick drauf werfen: https://pixelprivacy.com/resources/
Wen das Thema "Android Verschlüsselung" interessiert, dem wird hierhttps://pixelprivacy.com/resources/encrypt-android/ geholfen.

Vertrauen ist der Anfang von Allem, auch beim Patchmanagement

Weiterlesen: Vertrauen ist der Anfang von Allem, auch beim Patchmanagement

Bedrohung über Bande

Kennen Sie das, wenn der Ganove dem Bankdirektor die Pistole an den Kopf hält und damit droht, wenn er nicht sofort gesagt bekäme, wie der Tresorcode wäre, er abdrücken würde? Und dann der Bankdirektor erklärt, dass sein Leben eh am Ende sei und ihm das Abdrücken egal sei? https://krebsonsecurity.com/2020/02/pay-up-or-well-make-google-ban-your-ads/

Und der Ganove dann die junge blonde Sekretärin des Bankdirektors hervorzerrt, ihr die Pistole an den Kopf hält und dem Bankdirektor dann droht, sogleich das Leben der Sekretärin auszulöschen, wenn er nicht endlich redet? Und dann gibt der Bankdirektor endlich nach und verrät den Code...

Tja, so eine ähnliche Situation beschreibt Brian Krebs auf seiner Webseite: Diesesmal drohen die Ganoven mit "Pay Up, Or We’ll Make Google Ban Your Ads". Betroffen sind die Nutzer des Google Adsense Dienstes.

Die Ganoven drohen diesmal damit die Webseiten des Bankdirektors so zu manipulieren, dass die von den Ganoven betriebenen BOT-Systeme zunächst massenhaft die Webseite des Bankdirektors besuchen und einen großen Webtraffic generieren. Dann, direkt danach, aber sofort wieder "abzuspringen", um auf den Webservern extrem hohe Absprungquoten zu erzeugen.

Das würde wiederum von den Google Adsense-Server erkannt und als "betrügerische Aktion" bewertet werden. Und ein solches Verhalten ist verboten und wird von dem Google Adsense Dienste erkannt und sanktioniert. Durch die Zahlung von BitCoins im Wert von 5.000 US $ kann man aber auf die Aktion verzichten...

Google will sich zum konkreten Fall nicht äußern (Datenschutz...), behauptet aber, dass man einiges mache um derartige Manipulation zu verhindern. Hoffen wir das Beste...

TeslaAgent

QIHU ist eine chinesische Sicherheitsfirma. Mir waren die mal vor ein paar Jahren aufgefallen, weil die beim amerikanischen "Pown2own-Wettbewerb" gewonnen, bzw. ziemlich gut abgeschnitten hatten (inzwischen gibt es ein offizielles chinesisches Ausreiseverbot). Die machen Maleware-Research und bieten u.a. auch Antivirus-Programme an. Insofern ist es immer wieder interessant, mal ein wenig in deren Blog zu stöbern, was die gerade so umtreibt. Dabei ist mir ein Artikel über die Spyware "TeslaAgent" aufgefallen: https://blog.360totalsecurity.com/en/phishing-emails-carry-agenttesla-spyware-and-attack-the-non-ferrous-metal-manufacturing-industry/

Wenn man sich mal über den TeslaAgent informiert, dann wird über den seit 2014 berichtet: https://any.run/malware-trends/agenttesla

Brian Krebs hatte 2018 einen Artikel, wo er über ein Online-Portal berichtet, über das die Dienste "Agenttesla-dot-com" als "Monitoring Dienste für den eigenen Computer "beworben wurden. Die Preise begannen bei 15$ monatlich, eigentlich recht günstig, wenn man mal Teamviewer dagegen hält, wo es aktuell mit 27,90 EUR monatlich los geht:https://www.teamviewer.com/de/jetzt-kaufen/

Nun letztendlich handelt es sich um eine Remote Exploit Tool "RAT", mit dem andere Computer ausspioniert werden können.

In dieser Analyse des CERT Teams der japanischen Telefongesellschaft "NTT" werden IP-Adressen aus Nigeria benannt, an die die Informationen letztendlich geschickt werden: https://technical.nttsecurity.com/post/102fvx4/discovering-a-new-agent-tesla-malware-sample

In letzter Zeit hat sich der Name "Tesla" ja nicht nur in der Presse und an der Börse "gemausert". Auch mit TeslaAgent geht es ähnlich gut voran, auch wenn dieser im Check Point Maleware Ranking vom Novemver 2019 "nur" noch auf Platz 9 landet: https://blog.checkpoint.com/2019/12/11/november-2019s-most-wanted-malware-researchers-warn-of-fast-growing-mobile-threat-while-emotets-impact-declines/

In dem QIHU-Artikel wird erklärt aus welchen Komponenten TeaslAgent besteht: Hier auf der Seite voN PCRisk finden Sie eine Anleitung, wie Sie den Schädling wieder loswerden können.

Der EDV-Sachverständige Brock meint: Ein interessantes Beispiel, wie die digitale Maleware-Ökonomie funktioniert.

Erkenntnis über Bande

Weiterlesen: Erkenntnis über Bande

Weitere Beiträge ...

Seite 2 von 47

Weitere Beiträge ...

RSS - EDV Sachverständiger Brock aus Bochum (2019)