Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Ungeladene Gäste

Незваные гости

Andere Ausgaben dieser Rubrik (13)
  • Zu Favoriten hinzufügen
    Registerkarte hinzufügen

Keine zufälligen Opfer

Gelesen: 445 Kommentare: 8 Rating: 13

In der Ausgabe „Zufällige Opfer“ berichteten wir von einem Cyber-Angriff auf die Föderale Nachrichtenagentur, der zeigte, wie einfach es möglich ist, ein Unternehmensnetzwerk in einem anderen Land anzugreifen. Heute möchten wir auf einen weiteren Aspekt eingehen: die Angriffsmittel.

Die Infektion wurde über ein Apple iPhone 7 Plus verbreitet, das einem der Mitarbeiter gehörte. Das Gerät wurde über ein USB-Datenkabel an einen PC ohne Internetzugang angeschlossen. Über das Gerät wurden bösartige Dateien automatisch in den Computer geladen. Dies ermöglichte es den Cyber-Kriminellen, sich Fernzugriff auf den PC zu verschaffen.

Quelle

Gibt es Malware für iPhones?

Der Trojaner IPhoneOS.PWS.Stealer.1 stahl Anmeldeinformationen wie Log-ins und Kennwörter für Apple-ID-Konten auf infizierten Geräten. IPhoneOS.PWS.Stealer.2... konnte andere Apps auf infizierte Smartphones und Tablets herunterladen und installieren, darunter auch solche, die der Trojaner, ohne Wissen der Nutzer, automatisch im App Store kaufte.

IPhoneOS.Xsser.1 konnte vertrauliche Informationen wie Kontakte aus dem Telefonbuch, Fotos, Kennwörter, Informationen zu SMS-Nachrichten und Anrufen stehlen sowie Standortinformationen erhalten. IPhoneOS.Cloudatlas.1 ermöglichte es Cyber-Kriminellen, eine Vielzahl vertraulicher Daten zu stehlen, unter anderem detaillierte Informationen zum infizierten Gerät (wie Version des installierten Betriebssystems, aktuelle Zeitzone etc.) und Informationen zu vorhandenen Benutzerkonten, einschließlich Log-ins für AppleID- und iTunes.

Quelle

Es gibt nur wenige Schadprogramme für iPhones. Die Geräte können jedoch:

  • Infektionsträger sein (wie ein USB-Stick)
  • für einen gezielten Angriff ausgenutzt werden.

Wenn die am Anfang des Artikels erwähnten Ereignisse zutreffen (es gibt keine Bestätigung dafür), geht es um einen gezielten Angriff: Das Mobilgerät eines Mitarbeiters wird infiziert, um das gesamte Unternehmensnetzwerk zu infizieren.

Doctor Web stellt fest:

Cyber-Kriminelle, die Malware für iPhones entwickeln, werden alles daran setzen, dass diese nicht von einem signaturbasierten Antivirus erkannt werden kann. Dies bedeutet jedoch nicht, dass Virenschutzprogramme gegen solche Angriffe hilflos sind. Dr.Web Enterprise Security Suite kann effektiv vor solchen böswilligen Aktivitäten schützen. Um einen wirksamen Schutz zu gewährleisten:

  • Schränken Sie mithilfe der Office Control Funktion Zugriff auf bestimmte Dateien und Ordner ein.
  • Konfigurieren Sie die Whitelist der Anwendungen, damit nur zugelassene Programme gestartet werden können.

Selbstverständlich sollte die Ausführung von Programmen aus Mobilgeräten und E-Mail-Anhängen gesperrt werden.

Erhalten Sie Dr.Web Punkte für Ihre Stimme! (1 Stimme = 1 Dr.Web Punkt)

Melden Sie sich an und sichern Sie sich 10 Dr.Web Punkte für die Ausgabe.

[Twitter]

Aufgrund von technischen Einschränkungen von VK und Facebook können wir keine Dr.Web Punkte vergeben.

Ihre Meinung ist uns wichtig

10 Dr.Web Punkte für einen Kommentar zur Ausgabe am Tag der Veröffentlichung oder 1 Dr.Web Punkt an einem anderen Tag. Kommentare werden automatisch veröffentlich und im Nachhinein moderiert. Kommentierungsregeln.

Um einen Kommentar zu publizieren, müssen Sie sich über Ihr Konto auf der Webseite von Doctor Web einloggen. Wenn Sie noch kein Konto haben, können Sie es anlegen.

Kommentare der Teilnehmer