WinPage

Windows, Web, Software, Hardware & Co

iOS-Malware in den Top 20

Kommentar verfassen

Das wir als bekennende Android Nutzer uns ständig neuen Malware Angriffen ausgesetzt fühlen müssen, alter Hut und haben wir uns schon daran gewöhnt. Aber dass in letzter Zeit auch die iOS Nutzer Ziel von Angriffen sind, ist neu und schafft Risse in der heilen Apple Welt.

So berichtet ZDNet jüngst vom aktuellen Nokia Threat Intelligence Report – H2 2015. Dort wird die Liste der Top 20 Malware Bedrohungen zwar weiterhin von Android dominiert, aber immerhin tauchen dort nun auch zwei Angriffe auf iOS auf. Die Malware XcodeGhost, die iOS angreift, schaffte es sogar auf Platz 4 der am weitesten verbreiteten Malware.

Nokia_Top20_Malware

Den Nokia Forschern zufolge sind inzwischen 60 Prozent der infizierten Geräten in mobilen Netzen Smartphones, der geringere Anteil anfällt mittlerweile auf Windows basierte Computer. Wobei dies eher daran liegen dürfte, dass eben der Smartphone und Tablet Markt von Android und iOS dominiert wird und die Tablets dem Notebook Sektor Marktanteile abgenommen haben. Interessant ist übrigens auch, dass einige der Smartphone Schädlingen mittlerweile sogar das Zurücksetzen des Geräts in den Auslieferungszustand überstehen.

Malware SoakSoak infziert tausende WordPress Seiten

Kommentar verfassen

Jemand WordPress im Einsatz? Dann solltet ihr einmal prüfen, ob ihr das kostenpflichtige Plug-In mit dem Namen Slider Revolution im Einsatz habt, welches für Responsive Webdesign genutzt wird. Also die Anpassung der Darstellung der Webseite an das jeweilige Endgerät. Das Plug-In ist auch unter dem Namen RevSlider bekannt und soll gleich über mehrere Schwachstellen verfügen.

soaksoak

Aktuell hat Google über 11.000 Domains auf eine schwarze Liste gesetzt und blockiert. Die Seiten sollen mit der Malware „SoakSoak“ infiziert sein, wobei die Sicherheitsfirma Sucuri davon ausgeht, dass sogar über 100.000 Seinen dem Angriff zum Opfer gefallen sind. Die Malware versucht auf die Seite Soaksoak.ru umzuleiten, daher auch der Name „SoakSoak“ für die Malware. Die Seite soaksoak.ru ist wiederrum mit weiterer Schadsoftware präpariert.

Problematisch an dem Plug-In ist die Tatsache, dass es oft Bestandteil verschiedener WordPress Themes ist und die automatische Aktualisierung deshalb oftmals deaktiviert ist. Die eigentliche Attacke läuft laut der Sicherheitsfirma Sucuri mehrstufig ab. Über verschiedene Schwachstellen im RevSlider Plugin wird versucht die Datei wp-config.php herunterzuladen, eine weiteres bösartiges Theme auf die Seite zu laden, die bekannte Filesman-Backdoor einzuschleusen oder verschiedene Systemdateien der WordPress Installation zu verändern.

Sucuri bieten einen kostenlosen Online Scanner an, welcher die Website unter anderem eben auf diesen Schädling untersuchen kann.

Kritische Sicherheitslücke in iOS

Kommentar verfassen

Apple User aufgepasst. FireEye warnt vor einer Sicherheitslücke in verschiedenen iOS Versionen, darunter auch in der aktuellen Version 8.1.

Bug

Durch die Sicherheitslücke ist es möglich, Apps durch gefälschte Software zu ersetzen und Malware auf das iPhone oder das iPad einzuschleusen. Es handelt sich wohl offenbar um die selbe Schwachstelle, welche auch die Malware WireLurker benutzt. Apple ist das Problem bereits seit Juli bekannt.

Dabei genügt es, den Nutzer dazu zu bringen, einen präparierten Link in einer E-Mail oder einer Textnachricht anzuklicken, der dann eben auf eine Seite mit dem App Download verweist.

iPhone: keine Malware freie Zone mehr

Kommentar verfassen

Nachdem wir im Oktober schon über den Mac.BackDoor.iWurm Schädling auf OS X Systemen berichtet hatten, taucht nun der nächste großflächige Malware Angriff auf. Dieses Mal sind iPhones vor allem in China betroffen, die mit dem Schädling „WireLurker“ befallen sind. Dieser verbreitet sich über infizierte Desktop-Anwendungen eines chinesischen App Stores auf OS X  Systeme. Und von dort dann per USB auf iPhones.

Bug

PaloAltoNetworks berichtet von weit über 300.000 infizierten Geräten vorwiegend in China. Warum ausgerechnet China? Vermutlich weil die Apple Geräte dort ein lohnendes Ziel sind, immerhin ist China eines der wenigen Länder, in denen die Apple Geräte noch Marktführer sind. PaloAltoNetworks bietet auch einen Detector an, mit dem sich feststellen lässt, ob das eigene Gerät betroffen ist. Wobei Apple die schädlichen Anwendungen mittlerweile auch blockiert hat. Mittlerweile soll es aber auch infizierte Windows Anwendungen geben, über die auch die gleiche Art versucht wird, iPhones zu infizieren.

Informationen