sicher vernetzen

Digitale Bilderrahmen oder Mediaplayer, die mit dem Internet verbunden werden: Derartige Geräte können mit #Schadsoftware infiziert werden und sind daher immer häufiger Ziel von #Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (#BSI) hat nun bei bis zu 30.000 solcher Geräte in Deutschland die Kommunikation zwischen der Schadsoftware #BadBox und den Tätern unterbunden. vernetzen.

Digitale Bilderrahmen oder Mediaplayer, die mit dem Internet verbunden werden: Derartige Geräte können mit Schadsoftware infiziert werden und sind daher immer häufiger Ziel von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun bei bis zu 30.000 solcher Geräte in Deutschland die Kommunikation zwischen der Schadsoftware BadBox und den Tätern unterbunden. All…

View On WordPress

NodeStealer 2.0 kapert Facebook-Geschäftskonten

Forscher von Unit 42 haben vor kurzem eine bisher nicht gemeldete Phishing-Kampagne entdeckt, bei der ein Infostealer verbreitet wurde, der in der Lage war, Facebook-Geschäftskonten vollständig zu übernehmen. Facebook-Geschäftskonten wurden mit einem Phishing-Köder angegriffen, der Tools wie Tabellenkalkulationsvorlagen für Unternehmen anbot. Dies ist Teil eines wachsenden Trends von Angriffen, die auf Facebook-Geschäftskonten abzielen – für Werbebetrug und andere Zwecke. Der Trend kam im Juli 2022 mit der Entdeckung des Infostealers Ducktail auf. Phishing zielt auf Facebook-Geschäftskonten Etwa acht Monate später, im März 2023, wurde FakeGPT, eine neue Variante einer gefälschten Chrome-Extension für ChatGPT, die Facebook-Werbekonten kapert, gemeldet. Auch Unit 42 berichtete im April 2023 über Betrugsangriffe mit dem Thema ChatGPT. Im Mai 2023 tauchte ein Bericht von Meta über eine neue Information-Stealer-Malware namens NodeStealer auf, in dem eine Malware beschrieben wurde, die im Juli 2022 erstmals in Aktion trat. Im Januar 2023 wurden bösartige Aktivitäten in Zusammenhang mit NodeStealer identifiziert. NodeStealer ermöglichte es Angreifern dabei, Browser-Cookies zu stehlen, um Konten auf der Plattform zu kapern, wobei sie speziell auf Geschäftskonten abzielten. Bei der Untersuchung des wachsenden Trends stießen die Forscher auf eine Kampagne, die im Dezember 2022 begann und über die bisher noch nicht berichtet wurde. Der in der Kampagne verbreitete Infostealer weist zahlreiche Ähnlichkeiten mit der von Meta analysierten NodeStealer-Variante vom Juli 2022 auf, die in JavaScript geschrieben war. Die neue Kampagne umfasste jedoch zwei in Python geschriebene Varianten, die mit zusätzlichen Funktionen zum Nutzen der Angreifer verbessert wurden. Diese statteten die Varianten mit Funktionen zum Diebstahl von Kryptowährungen, Downloader-Funktionen und der Fähigkeit zur vollständigen Übernahme von Facebook-Geschäftskonten aus. Unbekannte Kampagne aufgedeckt Im aktuellen Blogpost beleuchtet Unit 42 die noch nicht gemeldete Phishing-Kampagne, die auf Facebook-Geschäftskonten abzielt, näher und nimmt eine detaillierte Analyse der Malware vor. Darüber hinaus zeigen die Forscher die Ausführung der Malware aus der Perspektive von Cortex XDR (eingestellt auf den Modus „Detect Only“) auf. Die Forscher geben zudem Empfehlungen, wie Besitzer von Facebook-Geschäftskonten ihre Konten schützen können.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

Massiver Werbebetrug zielt auf über 11 Millionen Geräte mit 1.700 gefälschten Apps

Forscherinnen und Forscher haben einen “expansiven” Werbebetrug beendet, bei dem mehr als 1.700 Anwendungen von 120 Publishern gefälscht wurden und etwa 11 Millionen Geräte betroffen waren. “VASTFLUX war eine Malvertising-Attacke, bei der bösartiger JavaScript-Code in digitale Werbemittel eingeschleust wurde, der es den Betrügern ermöglichte, zahlreiche unsichtbare Video-Adplayer hintereinander…

View On WordPress

Google: Anzeigenkunden müssen sich identifizieren

Mit der Transparenzinitiative will Google Werbebetrug einschränken. Anzeigenkunden müssen mitunter Geschäftsbeziehungen offenlegen. Read more www.heise.de/newsticker/meldung/…... www.digital-dynasty.net/de/teamblogs/…

http://www.digital-dynasty.net/de/teamblogs/google-anzeigenkunden-mussen-sich-identifizieren

Werbebetrug im Internet: Wie eine Branche gegen Ad Fraud kämpft

Werbebetrug im Internet: Wie eine Branche gegen Ad Fraud kämpft

Anzeigenauslieferung im Netz Werbebetrug im Internet: Wie eine Branche gegen Ad Fraud kämpft Werbende Unternehmen sind regelmäßig von Ad Fraud betroffen. Allein im Bereich der Display Ads dürfte der Schaden in Deutschland bei 150 Millionen Euro liegen.

…. mehr lesen: Internetworld (Quelle)

View On WordPress

Online-Werbekunden nutzen Blockchain im Kampf gegen Betrug

DWN: IBM, Toyota sowie eine wachsende Zahl von Startups nutzen Blockchain, um gegen Werbebetrug im Internet vorzugehen. http://dlvr.it/QvzNVs

Experten decken 85 Apps mit 13 Millionen Downloads auf, die in Werbebetrug verwickelt sind

Experten decken 85 Apps mit 13 Millionen Downloads auf, die in Werbebetrug verwickelt sind

Im Rahmen einer laufenden Kampagne, die 2019 begann, wurden 75 Apps bei Google Play und 10 im Apple App Store entdeckt, die in Anzeigenbetrug verwickelt waren. Die jüngste Aktion, die von der Online-Betrugsbekämpfungsfirma HUMAN Security als “Scylla” bezeichnet wird, folgt auf ähnliche Angriffswellen im August 2019 und Ende 2020, die den Codenamen “Poseidon” bzw. “Charybdis” tragen. Bevor sie aus…

View On WordPress

Online-Werbebetrug: Jährlicher Schaden von 1,27 Milliarden US-Dollar Google-Studie Online-Werbebetrug: Jährlicher Schaden von 1,27 Milliarden US-Dollar Durchschnittlich verkaufen 24 Online-Marktplätze in betrügerischer Absicht gefälschtes Werbeinventar und nutzen dafür mehr als 994 Konten, die es offiziell nicht geben dürfte. Das zeigt eine aktuelle Google-Studie zum Thema Online-Werbebetrug. .... mehr lesen: Internetworld