Tag: Schadsoftware

Gegen Überwachung: Detekt von Amnesty International bietet kostenlose Überprüfung auf Spyware

Detekt ist eine kostenlose Anwendung zur Überprüfung auf Spyware. Detekt kann Windows-Rechner auf Überwachungs-Trojaner und Spähsoftware überprüfen. Amnesty International, die Electronic Frontier Foundation und weitere Organisationen haben die Anwendung veröffentlicht.

An wen richtet sich Detekt?

Detekt ist vorrangig für Journalisten und Aktivisten gedacht, deren Arbeit und Handeln sie zum Ziel der Überwachung durch Regierungen und Geheimdienste macht. Den Herausgebern zufolge nimmt die Überwachung von E-Mails, Skype-Gesprächen und Online-Kommunikation stetig zu. Auch wenn Amnesty International Journalisten, Menschenrechtsaktivisten, Nichtregierungsorganisationen, Minderheiten und Oppositionelle als Zielgruppen sieht, steht Detekt zur freien Verfügung. Alle Anwender können die kostenlose Software herunterladen und zur Überprüfung ihres Windows-PCs nutzen.

Wie funktioniert Detekt?

Detekt empfiehlt die Ausführung ohne Internetverbindung. Zum Start der Überprüfung sind Administratorrechte erforderlich. Unter Windows XP sollte dazu ein Doppelklick reichen, unter anderen Windows-Versionen ist ein Rechtsklick und der Menüpunkt Als Administrator ausführen erforderlich.Gegen Überwachung: Detekt von Amnesty International bietet kostenlose Überprüfung auf Spyware

Im nächsten Schritt können Sie die Sprache der Benutzeroberfläche auswählen. Detekt ist momentan auf Deutsch, Englisch, Spanisch, Italienisch und weiteren Sprachen erhältlich. Danach können Sie eine Überprüfung starten. Diese kann abhängig von der Rechnerleistung längere Zeit in Anspruch nehmen. Nach Abschluss erhalten Sie eine Zusammenfassung der Ergebnisse sowie einen Bericht als Datei.Gegen Überwachung: Detekt von Amnesty International bietet kostenlose Überprüfung auf Spyware

Was tun bei einem Befund durch Detekt?

Detekt bietet ausführliche Hinweise für den Fall, dass die Überprüfung tatsächlich Schadsoftware auf Ihrem System gefunden hat. Detekt kann die Schadsoftware nicht selbst entfernen. Verbinden Sie einen befallenen Rechner nicht wieder mit dem Internet und holen Sie gegebenenfalls einen Experten zur Hilfe zur Auswertung des Berichts.

Wer hat Detekt veröffentlicht?

Detekt ist ein gemeinschaftliches Projekt der Organisationen Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation und Privacy International. Die Software ist kostenlos erhältlich und der Quellcode steht zur freien Verfügung. Ziel ist eine unkomplizierte Überprüfung auf Spyware zur Verfügung zu stellen.

Quelle: Resist Surveillance

Downloads

Download DETEKT für Windows

Passende Artikel

Privacy Badger: EFF veröffentlicht Plugin gegen Internet-Überwachung

Adblock Plus verhindert Tracking durch Facebook-Werbung

Nutzerüberwachung ohne Cookies: Adblock Plus blockiert auch Canvas Fingerprinting

Messenger-Apps im Test: Wer von WhatsApp, BBM und Skype bietet Sicherheit und Datenschutz?

ProtonMail: Der Schweizer E-Mail-Anbieter mit Verschlüsselung startet in die offene Beta-Phase

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Spieleplattform Steam: Vorsicht vor Phishing-Angriffen mit Links zu Schadsoftware

Angreifer nutzen die Spiele-Plattform Steam, um über Chat-Nachrichten Schadsoftware zu verbreiten. Die verschickte Schadsoftware ist in der Lage, Gegenstände aus Ihrem Steam-Inventar zu stehlen. Wegen der vielen Spiele-Angebote und Vergünstigungen rund um den sogenannten Black Friday auf Steam besteht erhöhte Gefahr durch Phishing-Angriffe.

Die Angreifer verschicken Chat-Nachrichten auf der Spiele-Plattform Steam, die einen Link zu einer präparierten Internetseite enthalten. Die Links sind durch URL-Verkürzer wie bit.ly getarnt und verweisen auf Schadsoftware. Die heruntergeladenen Dateien haben eine SCR-Endung und sehen daher aus wie Bildschirmschoner (Screensaver). Beim Ausführen installiert sich aber Software, die es auf Ihr Steam-Inventar abgesehen hat.Spieleplattform Steam: Vorsicht vor Phishing-Angriffen mit Links zu Schadsoftware

Der Mitarbeiter Bart Blaze von Panda Security gibt auf seinem Blog folgende Hinweise, was zu tun ist, wenn Sie gegebenenfalls die Schadsoftware heruntergeladen haben:

  • Beenden Sie die Steam-Anwendung sofort.
  • Starten Sie den Task Manager von Windows und suchen Sie nach einem der folgenden Prozesse: wrrrrrrrrrrrr.exe, vv.exe oder ein Prozess mit einer zufälligen Nummer wie 340943.exe.
  • Überprüfen Sie Ihr System mit einem Antiviren-Programm.
  • Führen Sie zusätzlich eine Online-Überprüfung durch.
  • Wenn die Überprüfung Schadsoftware gefunden und entfernt hat, ändern Sie Ihr Steam-Passwort.
  • Überprüfen Sie die Vollständigkeit Ihres Steam-Inventars.

Allgemeine Sicherheitshinweise zu den Phishing-Angriffen auf Steam: Klicken Sie nicht auf Links in Chat-Nachrichten, die Sie von Fremden erhalten. Akzeptieren Sie keine Freundschaftsgesuche von unbekannten Kontakten, und installieren Sie keine Software aus unbekannten oder fragwürdigen Quellen.

Quelle / Bild: Blaze’s Security Blog

Via: The Escapist

Downloads

Download Steam für Windows

Download Steam für Mac

Download Steam für Android

Download Steam Mobile für iOS

Download SteamOS

Passende Artikel

Steam: Die Beta-Version der Spieleplattform erlaubt gleichzeitiges Installieren mehrerer Spiele

Steam verbessert Downloads für Spiele und Updates

Steam: So sparen Sie beim Spiele-Kauf

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

IObit Advanced SystemCare 8: Kostenlose Optimierung und Überprüfung von Windows

IObit had die Optimierungssoftware Advanced SystemCare auf die Version 8 aktualisiert. Die Anwendung bietet eine Ein-Klick-Lösung zur Optimierung und zum Schutz Ihres Windows-Rechners. Weitere Funktionen sind die Entfernung von Schadsoftware, Defragmentierung und Optionen zur Internet-Beschleunigung.

Mit der neuen Version von Advanced SystemCare bietet IObit eine überarbeitete und vereinfachte Benutzeroberfläche, die Sie selbst anpassen können. Eine neue Übersicht zeigt Ihnen die Leistung des Systems einschließlich Temperatur und Lüftergeschwindigkeit von Prozessor, Motherboard und Grafikkarte. Eine Ein-Klick-Lösung hilft bei der Beschleunigung.IObit Advanced SystemCare 8: Kostenlose Anwendung zur Optimierung und Überprüfung von Windows

Das neue Schutz-Modul erlaubt die Absicherung Ihrer Startseite im Browser und schützt Ihre Sucheinstellungen sowie Ihr System. Unerwünschte Browser-Plugins und Toolbars können Sie ebenso entfernen sowie das sogenannte Tracking durch Internetseiten verhindern.IObit Advanced SystemCare 8: Kostenlose Anwendung zur Optimierung und Überprüfung von Windows

Neu ist auch der Updater, mit dem Sie wichtige Anwendungen und Programme immer auf dem neuesten Stand halten können. Der Startup-Manager verwaltet die Starteinstellungen Ihres Systems und sorgt dafür, dass keine unnötigen Dienste, Aufgaben oder Anwendung beim Hochfahren des Rechners starten.IObit Advanced SystemCare 8: Kostenlose Anwendung zur Optimierung und Überprüfung von Windows

IObit Advanced SystemCare 8 steht als kostenlose Version sowie als PRO-Version mit zusätzlichen Sicherheitsfunktionen zur Verfügung.

Quelle: IObit

Downloads

Download Advanced SystemCare für Windows

Passende Artikel

IObit Game Assistant 2 optimiert und schützt Gaming-PCs und Laptops vor Überhitzen

Laufen die neuesten Spiele auf Ihrem PC?

CCleaner für Android: Update verbessert die Systemoptimierung und bietet zusätzliche Informationen

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Trojaner Windows-Schadsoftware Poweliks richtet sich in der Registry ein und begeht Klickbetrug

Ein neuer Trojaner für Windows ist schwer zu entdecken. Die Schadsoftware mit dem Namen Poweliks kommt ohne Dateien auf dem System aus und richtet sich stattdessen in der Registrierung des Systems ein. Die Verbreitung findet über Sicherheitslücken in Adobe Flash und Java statt sowie über infizierte Downloads und E-Mail-Anhänge.

Cyberkriminelle nutzen die Schadsoftware für Klickbetrug, das heißt für das unsichtbare Klicken auf Werbeanzeigen im Internet im Hintergrund. Wie der Virenforscher kafeine auf seinem Blog Malware don’t need coffee berichtet, installiert sich der Trojaner in einem Registrierungsschlüssel. Die Schadsoftware ist als Programmbibliothek direkt in der Registry gespeichert und wird bei jedem Systemstart ausgeführt. Der Autostart-Eintrag versteckt sich hinter einem obskuren Schriftzeichen und ist deshalb von den meisten Antiviren-Tools nicht zu finden.

Die Schadsoftware Poweliks kann weitere Software von Internetservern nachladen und auf diese Weise Befehle entgegennehmen. Hauptsächlich wird die Schadsoftware für das Klicken auf Werbebanner genutzt. Die Verbreitung findet durch Ausnutzung von Sicherheitslücken in Adobe Flash Player und Java statt. Daher sollten Sie stets aktuelle Sicherheitsupdates installieren. Die Schadsoftware ist auch in infizierten Downloads und E-Mail-Anhängen enthalten. Prüfen Sie daher Datei-Anhänge vor dem Öffnen, vor allem bei Nachrichten von unbekannten Absendern.

Quelle: Malware don’t need coffee | G Data Security Blog | Symantec

Downloads

Download G Data AntiVirus 2014 für Windows

Download G Data InternetSecurity 2014G Data InternetSecurity 2014 für Windows

Passende Artikel

Adobe Flash Player: Sicherheitsupdates schließen drei kritische Schwachstellen

Der große Antivirus-Test 2013 / 2014: Dies sind die besten Programme

Checkliste zum Datenklau: So machen Sie Ihre E-Mail und Passwörter wieder sicher

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Ebola: Vorsicht vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Die Sicherheitsexperten von Kaspersky warnen vor einer Welle von Spam-Nachrichten zur aktuellen Ebola-Epidemie. Betrüger und Cyber-Kriminelle nutzen aktuelle Nachrichten und Ereignisse aus, um die Glaubwürdigkeit ihrer Phishing-E-Mails zu erhöhen. Im September 2014 war Deutschland weltweit das Ziel Nummer eins von Mails mit Schadsoftware.

Spam-E-Mails mit Schadsoftware: Deutschland auf dem ersten Platz der Empfänger

Im September 2014 machten Spam-Nachrichten rund zwei Drittel des weltweiten E-Mail-Verkehrs aus. Jede neunte E-Mail mit Schadsoftware im Anhang hat Kaspersky bei deutschen Empfängern entdeckt. Im weltweiten Vergleich liegt Deutschland damit auf Platz eins, vor Großbritannien und den USA.Ebola: Kaspersky warnt vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Die Urheber der Spam-Nachrichten wollen vor allem Schadsoftware verbreiten: In neun von zehn Fällen handelt es sich bei den gefährlichen E-Mail-Anhängen um Trojaner, die es auf PayPal-Konten abgesehen haben. Eine HTML-Nachricht imitiert ein PayPal-Formular, in das der Empfänger Daten zur Aktualisierung eintragen soll. Besondere Vorsicht ist beim Umgang und der Eingabe von Kreditkartendaten gegeben.Ebola: Kaspersky warnt vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Ebola: Spam-Epidemie aus aktuellem Anlass

Im September 2014 versuchten Betrüger und Cyber-Kriminelle vor allem, sich die aktuelle Nachrichtenlage zur Ebola-Epidemie und der Ausbreitung der Krankheit zunutze zu machen. Die Muster der verschickten Nachrichten funktionieren nach einem gleichen Schema: Eine angeblich an Ebola erkrankte Frau aus Liberia sucht nach einer Hilfsorganisation als Erbe ihres immensen Vermögens. Andere E-Mails handeln von einer Ebola-Konferenz der Weltgesundheitsorganisation und versprechen hoch dotierte Jobs.Ebola: Kaspersky warnt vor Spam-E-Mails und Phishing mit Schadsoftware zur Ebola-Epidemie

Gerade bei ungefragt erhaltenen E-Mails zum Thema Ebola ist Vorsicht geboten. Typische Hinweise auf Spam und Phishing-Versuche sind grammatikalische und orthografische Fehler, eine vom Inhalt abweichende Betreff-Zeile, das Fehlen einer persönlichen Anrede und die Abfrage von persönlichen Daten sowie verdächtige Anhänge.

Weitere Hinweise zu Spam-Nachrichten zum Thema Ebola und die wichtigsten Ereignisse des vergangenen  Monats finden Sie im Viruslist-Spamreport für September 2014.

Quelle / Bilder: Kaspersky

Downloads

Download Kaspersky Internet Security für Windows

Passende Artikel

Der große Antivirus-Test 2013/2014: Dies sind die besten Programme

Spam-E-Mails: So wehren Sie sich gegen unerwünschte Nachrichten

Zwei-Faktor-Authentifizierung: So schützen Sie Ihr E-Mail-Konto richtig

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Android 5.0 Lollipop, Streik bei Germanwings, Far Cry 4

Google hat die neue Version Android 5.0 Lollipop vorgestellt, ein Germanwings-Streik verhindert heute viele Flüge und könnte Sie zum Umstieg auf Bahn und Auto zwingen und Ubisoft hat einen neuen Trailer zu Far Cry 4 veröffentlicht – die News des Tages.

Updates

  • Opera 25: Die neue Version des Browsers für Windows und Mac OS X bringt überarbeitete Lesezeichen mit sich. Große Vorschaubilder helfen Ihnen, die Lesezeichen und favorisierten Internetseiten besser zu sortieren und zu verwalten. Weitere Neuerungen in Opera 25 sind ein PDF-Betrachter und die Unterstützung neuer Medienformate.
  • Firefox 33 für Android: Mit der neuen Version von Firefox für Android können Sie Videos an Ihren Fernseher senden. Außerdem verbessert Mozilla die Tab-Verwaltung und bietet beim Beenden des Browsers eine Option zum Löschen der Nutzerdaten.
  • Google Übersetzer in Chrome: Google hat die Chrome-Erweiterung Google Übersetzer aktualisiert. Ab sofort können Sie auch statt der ganzen Seite nur markierten Text und damit einzelne Sätze übersetzen lassen.
  • Microsoft Office 2011 für Mac: Microsoft schließt kritische Sicherheitslücken in Office 2011 für Mac und empfiehlt allen Anwendern die kostenlose Aktualisierung auf die Version 14.4.5.
  • Skype für iOS: Microsoft hat Skype für iOS auf die Version 5.6 aktualisiert und unterstützt damit die größeren Displays des iPhone 6 und iPhone 6 Plus. Zu den weiteren Verbesserungen zählen Änderungen der Benachrichtigungen, das Markieren einzelner Gespräche als gelesen oder ungelesen und weitere Informationen für Kontakte.

Spiele

Tweet des Tages

Google hat zusammen mit Android 5.0 Lollipop auch neue Geräte vorgestellt.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Microsoft behebt mit dem Oktober Update kritische Sicherheitslücken in Windows und Internet Explorer

Microsoft hat am 14. Oktober 2014 im Rahmen des Patch Tuesday das Oktober Update für Windows veröffentlicht. Das Unternehmen schließt damit kritische Sicherheitslücken im Betriebssystem und in Internet Explorer. Betroffen sind alle Windows-Versionen von Vista Servicepack 2 bis Windows 8.1 sowie alle Versionen des Internet Explorer.

Die Ausnutzung der Schwachstellen erlaubt es Anwendern, Schadsoftware auszuführen und damit die Kontrolle über betroffene Systeme zu erlangen. In Zusammenarbeit mit dem Sicherheitsunternehmen iSIGHT gibt Microsoft bekannt, dass die Sicherheitslücke in Windows zwar eine große Nutzerzahl betrifft, Kenntnis darüber aber noch nicht weit verbreitet ist. Trotzdem sollten Sie als Nutzer Ihr System schnellstmöglich aktualisieren.

Installation über die Windows Update-Funktion

Wenn Sie die automatische Windows Update-Funktion nutzen, erhalten Sie das Oktober Update automatisch. Ansonsten können Sie die Aktualisierung manuell veranlassen, indem Sie Windows Update starten und den PC nach neu verfügbaren Updates suchen lassen.September Update: Microsoft veröffentlicht kritische Sicherheitsupdates für Internet Explorer und Windows

Microsoft will mit den monatlichen Updates Windows-Nutzern häufiger Verbesserungen zusammen mit den Sicherheitsupdates zur Verfügung stellen, die jeden Monat am sogenannten Patch Tuesday erscheinen.

Quelle: Microsoft | iSIGHT

Downloads

Internet Explorer 11 für Windows 7 herunterladen

Passende Artikel

Microsoft September Update: Kritische Sicherheitsupdates für Internet Explorer und Windows

Windows 8.1 Update 2: Microsoft setzt auf regelmäßige, kleine Updates

Windows 10: Mit einem neuen Button können Sie Dateien direkt im Datei-Explorer teilen

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Werbebanner verbreiten Windows-Trojaner und weitere Schadsoftware

Werbebanner im Internet haben über einen Zeitraum von mehreren Wochen Windows-Rechner mit Schadsoftware infiziert. Inzwischen hat Google die entsprechenden Anzeigen entfernt. In Deutschland sind nur wenige Rechner von dem Angriff betroffen.

Wie Malwarebytes berichtet, sind unter anderem die zu Google gehörenden Werbenetzwerke Doubleclick und Zedo von den infizierten Anzeigen betroffen. Vor allem in den USA, Israel, Kanada, England und Frankreich hat sich die verteilte Schadsoftware verbreitet. Werbebanner mit Malware tauchten unter anderem auf der Musikseite Last.fm auf.Werbebanner verbreiten Windows-Trojaner und weitere Schadsoftware

Die Anzeigen nutzen Sicherheitslücken in Adobe Flash, PDF oder Internet Explorer und installieren auf Windows-Systemen den Trojaner Trojan.Agent-BPEN, der auf allen Windows-Versionen funktioniert. Auf infizierten Rechnern installiert die Anwendung weitere Schadsoftware, beispielsweise für Klickbetrug, und sammelt Informationen über das System und die Rechte des Benutzers.

Derartige Angriffe finden bereits seit Ende August 2014 statt. Nach Hinweisen hat Google inzwischen die entsprechenden Anzeigen aus den Netzwerken entfernt. Anti-Exploit von Malwarebytes kann den Angriff identifizieren, das Malicious Software Removal Tool von Microsoft erkennt und beseitigt den Trojaner auf infizierten Rechnern.

Quelle / Bilder: Malwarebytes 1Malwarebytes 2

Downloads

Malwarebytes Anti-Exploit für Windows herunterladen

Passende Artikel

Google Chrome: Der Browser blockiert Downloads von Schadsoftware automatisch

Facebook bietet die kostenlose Entfernung von Schadsoftware auf infizierten Geräten an

Der große Antivirus-Test: Dies sind die besten Programme

Kostspielige Android-Sicherheitslücke: Schadsoftware verursacht hohe Telefonkosten

Malware-Risiko: Diese Lücken stecken hinter den App-Berechtigungen von Android

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

News des Tages: Werbebanner mit Schadsoftware, Assassin’s Creed, FIFA 15

Werbebanner im Internet haben Schadsoftware für Windows verbreitet, Ubisoft hat die erste Spielerweiterung für Assassin’s Creed: Unity angekündigt sowie das Action-Spiel Assassin’s Creed Chronicles: China und die FIFA 15 Ultimate Team Companion-App für Windows Phone ist jetzt erhältlich – die News des Tages.

  • Werbebanner mit Schadsoftware: Die Publisher Doubleclick und Zedo haben über mehrere Wochen Werbebanner mit Schadsoftware ausgeliefert. In Deutschland waren nur wenige Seiten betroffen. Der installierte Windows-Trojaner schleust weitere Schadsoftware auf den Rechner, das Malicious Software Removal Tool von Microsoft und viele Antivirenprogramme erkennen den Trojaner aber.
  • Zeitreisen mit der Timetraveler-App: Die App Timetraveler für Android und iOS macht per Augmented Reality Geschichte erlebbar. Mit Filmen und Fotos aus der Vergangenheit können Anwender an Originalschauplätzen die Geschichte der Berliner Mauer erforschen.

Updates

  • Google Chrome für iOS 8: Google hat den Browser Chrome für iOS 8 aktualisiert und bietet ein neues Menü zum Teilen von Inhalten auch in anderen Apps.
  • FRITZ!App WLAN: Die neue Version der FRITZ!Box-App für Android von AVM bringt NFC-Unterstützung. Inhalte lassen sich über Android Beam und NFC teilen, außerdem können per NFC WLAN-Verbindungen aufgebaut werden.

Spiele

  • Assassin’s Creed: Noch vor dem Erscheinen von Assassin’s Creed: Unity hat Ubisoft die erste Spielerweiterung angekündigt. Dead Kings spielt nach der Handlung von Uni in den Katakomben von Saint Denis und bietet drei neue Missionen. Außerdem hat Ubisoft mit Assassin’s Creed Chronicles: China ein Action-Spiel in 2D vorgestellt, das im China des 16. Jahrhunderts spielt.
  • FIFA 15: Die Begleit-App zu FIFA 15 Ultimate Team ist für Android, iOS und Windows Phone erschienen. Spieler können ihr Team verwalten und ihre Manager-Werte unter Beweis stellen. Die App ist kostenlos mit In-App-Käufen und unterstützt auch die Xbox-Anbindung.
  • Neues Spiel für Windows Phone: Microsoft hat angekündigt, dass in Kürze ein großer Spieletitel für Windows Phone erscheinen soll, bei dem es sich nicht um Age of Empires handelt. Spekulationen zufolge ist es noch zu früh für Minecraft – Pocket Edition, also könnte es sich um FIFA 15 handeln.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Gmail-Hack: Sicherheitsexperten zeigen Möglichkeit zum Ausspähen von Nutzerdaten und Apps

Sicherheitsforscher haben eine Sicherheitslücke in Googles E-Mail-Dienst Gmail ausfindig gemacht. Nach ihrer Aussage ist es möglich, unter Android, iOS und Windows Phone vertrauliche Daten wie Nutzernamen, Passwörter und Kreditkarteninformationen auszuspähen. Die Methode nutzt den gemeinsamen Arbeitsspeicher für Apps des Smartphones und ist zu 92 Prozent erfolgreich.

Die Forscher der University of California in Riverside und der University of Michigan zeigen, dass sich Apps unter Android, iOS und Windows Phone gegenseitig ausspionieren können. Bisher lautete die allgemeine Annahme, dass sich Apps nicht ohne weiteres beeinflussen können.

So funktioniert der Gmail-Hack

Damit der Gmail-Hack Erfolg hat, muss der Nutzer zuerst eine vermeintlich gutartige App installieren, die Schadsoftware enhält. Die installierte Anwendung kann ohne außergewöhnliche App-Berechtigungen auf die Prozess-Statistiken anderer Anwendungen zugreifen. Die App beobachtet nun im Hintergrund den gemeinsamen Arbeitsspeicher und verbindet dortige Veränderungen mit entsprechender Nutzeraktivität wie etwa dem Anmelden beim E-Mail-Provider. Durch präzises Timing täuscht die Schadsoftware ein Anmeldefenster vor und fragt so Nutzerdaten wie Adresse und Passwort ab.

Für eine erfolgreiche Täuschung ist es notwendig, dass das Abfangmanöver zum richtigen Zeitpunkt stattfindet, außerdem darf der Nutzer von der Umleitung nichts merken. Bei Gmail und dem Online-Banking einer amerikanischen Bank hatten die Forscher eine Erfolgsrate zwischen 82 und 92 Prozent. Im Fall der Amazon-App sank die Quote auf 48 Prozent.

Schutz vor Spähversuchen

Die Empfehlung der Sicherheitsexperten lautet, bei der Installation unbekannter Apps Vorsicht walten zu lassen und die App-Berechtigungen zu überprüfen. Bei der Eingabe von Nutzerdaten im Browser ist es wichtig, durch einen Blick in die Adresszeile sicherzustellen, dass keine Weiterleitung auf eine betrügerische Internetseite stattgefunden hat.

Wir geben weitere Tipps und Hinweise zum Schutz von Nutzerkonten und erklären zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung.

Quelle: University of California

Via: C|Net

Passende Artikel

Gmail-App: Update bringt neue Funktionen zur Anbindung von Google Drive

Google führt verschlüsselte Verbindungen für Gmail ein

E-Mail und Co.: So schützen Sie Ihre Nutzerkonten vor Hackern

Checkliste zum Datenklau: So machen Sie Ihre E-Mail und Passwörter wieder sicher

Passwort-Diebstahl: Tipps und Tricks für maximalen Datenschutz

Dem Autor Jakob Straub auf Twitter und Google+ folgen.