Es ist doch immer wieder beachtlich wie viel Spyware, Malware oder Ransomware neu erkannt wird, die spezielle oder viele Rechner ausspionieren. Jetzt hat Eset eine Spyware mit dem Namen „InvisiMole“ erkannt, die über eine Wrapper-DLL den Schädling wie eine normale DLL aussehen lässt und mit Windows gestartet wird.
Das InvisiMole fünf Jahre unerkannt bleiben konnte, liegt einfach daran, dass sie scheinbar nur auf speziellen Rechnern und nicht gezielt weltweit eingesetzt wurde. Dadurch konnte sie solange unter dem Radar ihre Arbeit erledigen. Als Module werden RC2FM und RC2CL gleichzeitig genutzt, die beide identische Aufgaben übernehmen. Warum dies so ist, konnte noch nicht festgestellt werden. Man vermutet, dass hier die Module von verschiedenen Autoren gebündelt und losgelassen wurde.
Was treibt die Spyware? Sie zapft die Videokamera und den Audio-Anschluss an und kann auch auf die Systeminfos, Prozesse und andere Funktionen „abhören“. Wer sich das einmal genauer durchlesen möchte: welivesecurity.com/invisimole-equipped-spyware-undercover.
Aber auf Panikmache bin ich hier gar nicht aus. Sondern will damit ganz einfach nur zeigen, dass man nie und nimmer, egal mit welcher Software geschützt ist. Ist der Angriff nicht analysiert, kann die Software noch so gut sein, sie erkennt solche Spyware nicht. Immerhin ist InvisiMole auch sehr lange unerkannt geblieben. Wer der Meinung ist, sein Rechner hat keine Spy- oder Malware drauf, soll weiterhin in dem Glauben bleiben. Denn sonst vergeht einem das Surfen.
Wer gerne mal sehen möchte, was alles so an Angriffen, Möglichkeiten oder neuen Entdeckungen auf dem Gebiet gibt, sollte sich auf Twitter Nicolas Krassas mal öfter anschauen. Nach ein paar Tagen surft man dann nur noch mit Panik. Wer weiterhin beruhigt arbeiten und surfen will, sollte es auch ohne die Twitterseite. Denn wir werden nie genau wissen, welche Spyware bei uns doch schon „wirbelt“.
via: fossbytes
Ehm, Windows selbst ist doch inzwischen nichts als Spy-, Ad- und/oder Ransomware …
Wer also digital „sicher“ sein will – es gibt eine ganz einfache Lösung: Alle Geräte ausschalten und nie wieder benutzen – einschließlich Radio, Fernseher, Auto, Kühlschrank, Waschmaschine … Und auf keinen Fall an irgendeiner Kasse bezahlen, alle Bankkonten auflösen, nie wieder zum Arzt, nie mehr telefonieren, nie wieder Steuern zahlen, keinesfalls Lohn ausrechnen lassen, auf Rente verzichten und und und …
In diesem Sinne: Auf in eine frohe Zukunft !!!
Haha, wenn eure Geräte Internetzugang brauchen, aber wer kauft so einen Murks. Wir wissen doch dass IoT zu oft schlampige Betriebssysteme hat.
Ach, nee, wir ist falsch, „einige interessierte Leute“ sollte ich sagen. die restlichen 80% wollen es ja billig und nicht sicher.
Internetzugang? Nicht unbedingt sofort erkennbar – bereits eine Diagnose-Schnittstelle genügt jedoch !!! Und wer weiß schon, wer was wann aufzeichnet und wohin versendet – ob sofort oder später ???
Nee, die Zauberlehrlinge sind längst losgelassen – frei nach Schiller: „Die er rief, die Geister, ward er nun nicht mehr los“ … Anders formuliert: Die „Büchse der Pandorra“ ist weit offen …
Wer sich heutzutage auf/mit Elektronik einläßt, sollte wissen, was er tut – und jederzeit mit schwersten Konsequenzen rechnen!
Gut, wenn’s dann doch nicht ganz so dick kommt …
bringt secure boot und der ganze andere hardware firlefanz von w10 keine abhilfe gegen sowas? btw, denke das diese art von maleware wohl zur spionage verwendet wird. darum wohl auch nicht so extrem verbreitet. finde solche themen wirklich sehr interessant!
„These are in fact fantastic ideas in on the topic of blogging.
You have touched some nice factors here. Any way keep up wrinting.“
Ragerds:Moses Brodin
Hello. remarkable job. I did not expect this. This is a splendid story. Thanks!