Die Antivirenexperten von Trend Micro haben einen Lösegeld-Trojaner entdeckt, der den Boot-Vorgang blockiert. Anders als der in Deutschland weit verbreitete BKA-Trojaner nistet er sich dazu im Master Boot Record (MBR) ein. Anschließend führt der Schädling einen Neustart durch und fordert den Nutzer auf, ein Lösegeld in Höhe von 920 Hrywnja (ukrainische Währung, umgerechnet rund 90 Euro) über den Zahlungsdienstleister QIWI an die Erpresser zu zahlen.

Quelle: heise.de

Nur kurz nach der Namensänderung des „Android Market“ in „Google Play“ hat TREND MICRO nach eigenen Angaben die ersten gefälschten „Google Play“-Websites entdeckt:
Besitzer von „Android“-Geräten, die auf den Trick hereinfallen, handelten sich in dem eben entdeckten Fall hohe Rechnungen von ihrem Telekommunikationsanbieter ein, denn die Opfer abonnierten ohne ihre Zustimmung teure Bezahldienste.

Quelle: datensicherheit.de /Zum Artikel

Für die Vorbereitung auf den Valentinstag ist es nie zu früh. Das glauben offensichtlich auch die Cyberkriminellen und starteten bereits erste Angriffe über Facebook.
Die Sicherheitsexperten von Trend Micro haben einen Angriff entdeckt, der mit einer Aufforderung auf der Pinnwand von Facebook-Nutzern startet, Valentinstag-Bilder in ihren Profilen zu installieren.

Klickt ein Nutzer diesen Eintrag an, so wird er auf eine weitere Seite umgeleitet, woher er besagte Bilder bekommen kann. Dieser Angriff funktioniert nur mit Google Chrome oder Firefox Browsern.

Quelle und vollstaendiger Artikel: blog.trendmicro.de

Und wieder macht eine angeblicher “Gefällt mir nicht” (Dislike Button) die Facebook Gemeinde unsicher. Mit einem Posting auf den Pinnwänden werden die Facebook Nutzer wieder einmal verunsichert. Das Posting lautet: “Facebook now has a dislike button! Click ‘Enable Dislike Button’ to turn on the new feature!” Angeblich kann man sich hier den “Gefällt mir nicht” freischalten. Aber genau so wie bei den Vorgängern werden auch hier wieder die Facebook Nutzer hinters Licht geführt. Wie das Posting aussieht, was geschieht wenn man klickt und wie man diesen Anwendung wieder entfernen kann haben wir in diesem Bericht beschrieben.

So sieht das Posting aus

Es kann sein, dass diese Postings nur über iPhone’s versendet werden!!!

Alle Postings, welche wir auf Facebook fanden wurden über das iPhone versendet!

Wenn man nun auch “Enable Dislike” klickt kommt man auf eine externe Seite, welche so aussieht

Sie werben für einen Musikplayer oder gar mehr Sicherheit, verbreiten aber Viren oder stehlen Nutzer-Daten: fingierte Facebook-Dienste.

Mit verlockend klingenden, aber falschen Facebook-Diensten versuchen derzeit wieder Cyberkriminelle an die Daten der Nutzer zu kommen. Wie die IT-Sicherheitsfirma Trend Micro berichtet, kursieren Facebook-Nachrichten, in denen für einen angeblichen neuen Facebook-Musikplayer geworben wird.

Quelle : welt.de

Zurzeit machen Facebook-Nachrichten und -Einträge die Runde, in denen die kriminellen Verfasser einen angeblichen neuen Facebook-Musikplayer anpreisen.

Quelle: Trend Micro Malware Blog

Damit sollen sich online die Lieblingsmusiktitel zusammenstellen und abspielen lassen. Wer auf die in den Nachrichten oder Einträgen mitgelieferten Webadressen klickt, erhält jedoch statt des versprochenen Musikplayers die Aufforderung, sich zu registrieren und dafür persönliche Informationen preiszugeben. Da die Nachrichten und Einträge vermeintlich von Facebook-Freunden stammen, ist der Betrug nicht sofort erkennbar – was bestimmt Musik in den Ohren der Betrüger ist.

Diese und ähnliche Attacken auf Facebook-Anwender zeigen deutlich: Die Nutzer sollten Angebote niemals ungeprüft wahrnehmen – auch wenn sie von Freunden empfohlen werden. Dabei gilt die Regel: Je verlockender ein Angebot, desto mehr Vorsicht und Misstrauen sind geboten.

In Japan ist derzeit ein neuer Trojaner im Umlauf, der versucht, Anwender zu erpressen. Verbreitet wird der Schädling als Hentai-Spiel getarnt über die Filesharing-Plattform Winni.

Versucht ein Nutzer nach dem Download, das angebliche Spiel zu installieren, wird er zur Eingabe persönlicher Daten aufgefordert. Diese werden von dem Trojaner anschließend in Verbindung mit der Browser-History und der Angabe, dass der User sich ein Erotik-Spiel illegal beschaffen wollte, auf einer Webseite veröffentlicht.

Wie das Sicherheits-Unternehmen Trend Micro ausführte, erhält der Nutzer anschließend eine E-Mail.

quelle : winfuture.de