Keine zufälligen Opfer
Freitag, 14. Februar 2020
In der Ausgabe „Zufällige Opfer“ berichteten wir von einem Cyber-Angriff auf die Föderale Nachrichtenagentur, der zeigte, wie einfach es möglich ist, ein Unternehmensnetzwerk in einem anderen Land anzugreifen. Heute möchten wir auf einen weiteren Aspekt eingehen: die Angriffsmittel.
Die Infektion wurde über ein Apple iPhone 7 Plus verbreitet, das einem der Mitarbeiter gehörte. Das Gerät wurde über ein USB-Datenkabel an einen PC ohne Internetzugang angeschlossen. Über das Gerät wurden bösartige Dateien automatisch in den Computer geladen. Dies ermöglichte es den Cyber-Kriminellen, sich Fernzugriff auf den PC zu verschaffen.
Gibt es Malware für iPhones?
Der Trojaner IPhoneOS.PWS.Stealer.1 stahl Anmeldeinformationen wie Log-ins und Kennwörter für Apple-ID-Konten auf infizierten Geräten. IPhoneOS.PWS.Stealer.2... konnte andere Apps auf infizierte Smartphones und Tablets herunterladen und installieren, darunter auch solche, die der Trojaner, ohne Wissen der Nutzer, automatisch im App Store kaufte.
IPhoneOS.Xsser.1 konnte vertrauliche Informationen wie Kontakte aus dem Telefonbuch, Fotos, Kennwörter, Informationen zu SMS-Nachrichten und Anrufen stehlen sowie Standortinformationen erhalten. IPhoneOS.Cloudatlas.1 ermöglichte es Cyber-Kriminellen, eine Vielzahl vertraulicher Daten zu stehlen, unter anderem detaillierte Informationen zum infizierten Gerät (wie Version des installierten Betriebssystems, aktuelle Zeitzone etc.) und Informationen zu vorhandenen Benutzerkonten, einschließlich Log-ins für AppleID- und iTunes.
Es gibt nur wenige Schadprogramme für iPhones. Die Geräte können jedoch:
- Infektionsträger sein (wie ein USB-Stick)
- für einen gezielten Angriff ausgenutzt werden.
Wenn die am Anfang des Artikels erwähnten Ereignisse zutreffen (es gibt keine Bestätigung dafür), geht es um einen gezielten Angriff: Das Mobilgerät eines Mitarbeiters wird infiziert, um das gesamte Unternehmensnetzwerk zu infizieren.
„Die komplette Wahrheit über Viren & Co.“ empfiehlt
Cyber-Kriminelle, die Malware für iPhones entwickeln, werden alles daran setzen, dass diese nicht von einem signaturbasierten Antivirus erkannt werden kann. Dies bedeutet jedoch nicht, dass Virenschutzprogramme gegen solche Angriffe hilflos sind. Dr.Web Enterprise Security Suite kann effektiv vor solchen böswilligen Aktivitäten schützen. Um einen wirksamen Schutz zu gewährleisten:
- Schränken Sie mithilfe der Office Control Funktion Zugriff auf bestimmte Dateien und Ordner ein.
- Konfigurieren Sie die Whitelist der Anwendungen, damit nur zugelassene Programme gestartet werden können.
Selbstverständlich sollte die Ausführung von Programmen aus Mobilgeräten und E-Mail-Anhängen gesperrt werden.
Ihre Meinung ist uns wichtig
Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.
Kommentare der Teilnehmer
EvgenyZ
18:43:31 2020-02-14
Татьяна
18:11:49 2020-02-14
Toma
17:32:23 2020-02-14
ka_s
14:32:13 2020-02-14
Masha
13:51:50 2020-02-14
Dmur
10:46:24 2020-02-14
Пaвeл
07:40:29 2020-02-14
Неуёмный Обыватель
06:57:27 2020-02-14