Aktuelle News

Aktuell gehäufte DDoS-Erpressungen von deutschen Onlineshops

Von: | 31. Januar 2017 | IT-Sicherheit
GD Star Rating
loading...

Aktuell gibt es eine Welle von aggressiven Angriffen auf deutsche Onlineshops. Die Erpressungsschreiben werden an auf den Shopwebseiten veröffentlichte, allgemeine Mailadressen gesendet. Ihnen folgen in kurzem Abstand Demo-Angriffe zur Unterstreichung der Drohungen. Händler sollten niemals zahlen, sondern immer sofort den Kontakt zu ihrem Hostingpartner suchen sowie Anzeige erstatten.

RabeDas Link11 Security Operation Center (LSOC) warnt aktuell deutsche Online-Händler vor DDoS-Angriffen, die mehr als 10 Gbps erreichen können. Die Angreifer, die sich „Stealth Raven“ nennen, gehen dabei sehr resolut vor: Zunächst wird ein Erpressungsschreiben per Mail an eine allgemeine, im Shop veröffentlichte Mailadresse gesendet. Die Absenderadressen variieren, stammen jedoch natürlich stets von anonymen Diensten.

In ihren kurz gehaltenen, englischsprachigen und in Passagen individualisierten Schreiben fordern die Erpresser eine Zahlung von 5 Bitcoins (etwa 4.400 Euro) und kündigen binnen kurzer Frist eine Demo-Attacke an. Diese wird auch konsequent umgesetzt, wobei die Angriffsbandbreiten bis zu 15 Gbps erreichen und mithilfe des Mirai-Botnetzes durchgeführt werden. Dieses Botnetz besteht aus in das Internet eingebundenen IoT-Geräten (Internet der Dinge) wie Kameras oder Routern. (Weiterlesen…)

 

Jede Website kann zur Trojaner-Schleuder werden

GD Star Rating
loading...

(Pressemitteilung): Dass Trojaner dazu eingesetzt werden, um die Online-Banking-Daten von Bankkunden auszuspionieren, ist nicht neu. Dass derartige Schadprogramme direkt über die Website eines Kreditinstitutes, in diesem Fall die zentrale Website der Sparkasse, verbreitet werden, das gab es hierzulande bisher nicht. Hacker hatten sich im Februar über eine Sicherheitslücke Zugriff auf die Seiten unter www.sparkasse.de verschafft und dort ihre Malware platziert. Kunden, die in dem fraglichen Zeitraum auf die Sparkassen-Website zugegriffen haben, können ihren Rechner durch den Besuch mit dem Trojaner infiziert haben. (Weiterlesen…)

 

Hilfestellung für osCommerce-Admins: Notfallmaßnahmen vor Update auf 2.3.1

Von: | 17. August 2011 | Shopsysteme
GD Star Rating
loading...

Noch immer sind so viele osCommerce-Shops mit Schädlingen verseucht, dass sich mittlerweile sogar das BSI sich genötigt sah, osCommerce-Shopbetreiber zum Handeln aufzufordern sowie Kunden vor verseuchten Shops zu warnen. Kein Wunder, Google-Suchen ergeben heute noch viel erschreckendere Zahlen manipulierter Shopseiten als bei unserer kürzlichen Warnung vor den Angriffen!

Als Lösung des Problems wird zum Update des Shopsystems auf die aktuelle Version 2.3.1 geraten. Das Problem dabei: Betroffen sind naturgemäß besonders oft Shops von Händlern, die nicht ganz so fit in Sachen osCommerce sind. Gerade sie dürften mit der Untersuchung und dem Absichern ihres Systems aber überfordert sein. Heise Securitiy bietet darum nun eine Anleitung  zur „Schnellhilfe für osCommerce-Admins“. (Weiterlesen…)

 

Akut starke und erfolgreiche Massenangriffe auf osCommerce-Shops

Von: | 28. Juli 2011 | IT-Sicherheit
GD Star Rating
loading...

AchtungBesitzer von osCommerce-Shops sollten diese dringend aktuell überprüfen und besonders gut im Auge behalten: Über eine Lücke, für die es noch keinen Patch gibt – laufen seit zwei Tagen starke Angriffe auf osCommerce-Shops. Gestern Mittag waren nach Angaben von iBusiness bereits mindestens 294 deutsche Onlineshops infiziert und verbreiteten in der Folge Malware. Eventuell sind auch andere Shopsysteme wie Zen-Cart betroffen.

Klick vergrößert

Klick vergrößert

Die Infizierung ist hier genau beschrieben: Infizierte Shopsysteme enthalten entweder einen eingebetteten iframe mit URL auf willysy.com oder direkt am TITLE-Tag eine Script -Einbettung mit URL von exero.eu (Abbildung von blog.armorize.com):
(Weiterlesen…)

 

Immer mehr deutsche PCs in kriminellen Händen

Von: | 13. Mai 2011 | IT-Sicherheit
GD Star Rating
loading...

In unserem kürzlich veröffentlichten Gratis-Ratgeber „Nachgefragt: DDoS-Schutzgelderpressung – was tun?“ beschrieben wir, dass die Methoden von Cyberkriminellen immer ausgefeilter werden: Bislang waren DDoS-Angriffe meist von Rechnern aus typischen „Angreiferländern“ ausgeführt worden, so dass oft schon ein einfaches Blockieren der entsprechenden Länder-IPs ausreichte, um Angriffen die Schärfe zu nehmen. Mittlerweile aber wird immer öfter mittels Botnetzen in Deutschland angegriffen – ein einfaches „Aussperren von Länder-IPs“ verbietet sich dann als Gegenmaßnahme, denn so würde der Shop auch allen echten Kunden verschlossen.

Für Kriminelle sind verseuchte (und damit fernsteuerbare) Computer in Deutschland mithin besonders wertvoll und deutsche Botnetze zu mieten war bislang vergleichsweise teuer. Doch die Preise könnten fallen, denn immer mehr Rechner werden hierzulande verseucht und von Kriminellen übernommen, wie Microsoft laut Heise News festgestellt hat: (Weiterlesen…)

 

DDoS-Attacken auf Onlineshops: Gratisratgeber zum Umgang mit Schutzgelderpressungen

Von: | 12. April 2011 | IT-Sicherheit
GD Star Rating
loading...
Gratis-Ratgeber zum Vorgehen bei Erpressungen mit DDoS-Attacken

Gratis-Ratgeber zum Vorgehen bei Erpressungen mit DDoS-Attacken

Letzte Woche vermeldeten die Heise News eine „DDoS-Attacke auf Hoster Strato“. Die fiel so heftig aus, dass Strato knapp eineinhalb Stunden brauchte, bis es die hartnäckigen DDoS-Attacken niedergekämpft hatte.

Tatsächlich gehören DDoS-Attacken mittlerweile zum täglichen Brot von Webhostern, auch weil Websitebesitzer und vor allem Onlinehändler immer wieder mit der Androhung von DDoS-Angriffen konfrontiert werden. Dahinter stehen in der Regel Schutzgelderpressungen nach dem Motto „Zahlst Du nicht, machen wir Deinen Shop platt!“.

Das Phänomen der Schutzgelderpressung via DDoS-Androhung ist weder neu noch steht zu hoffen, dass es bald wieder verschwindet. Denn das dahinter stehende „Geschäftsmodell“ ist einfach, profitabel und (noch) relativ risikoarm. Drei Gründe, warum diese Spielart der Onlinekriminalität bei Cyber-Ganoven beliebt ist – und Onlinehändler sich mit der Bedrohung auseinander setzen müssen. (Weiterlesen…)