Das gefälschte Betriebssystem mit dem Schadcode tauchte zuerst am 24. April auf. Jede Stunde kamen weitere neue infizierte Rechner hinzu. Das IT-Sicherheitsunternehmen Damballa hat am 10. Mai laut eigenen Angaben die Kontrolle über die Kommandozentrale dieses Botnetzes übernommen. Zu diesem Zeitpunkt befanden sich über 27.000 Rechner unter der Kontrolle der Hacker.
Die manipulierte Version des Betriebssystems wurde über einschlägige Seiten und Foren verbreitet, heißt es von den Sicherheitsexperten von Damballa. Der Schadcode, der auf der gekrackten Version ‘mitgeliefert’ wurde, sollte in erster Linie andere Schadsoftware auf die Rechner aufspielen.
Die Hacker haben dann für jede Schadsoftware, die sie auf die Rechner aufspielten, von ihren Kunden einen gewissen Betrag erhalten.
Der Schadcode verbreitet sich in Form des manipulierten Windows nach wie vor weiter. Täglich soll die Software auf bis zu 1600 neuen Rechnern in aller Welt installiert werden. Nachdem die Sicherheitsexperten von Damballa aber sozusagen die Kommandozentrale gekapert haben, können die Hacker nicht mehr auf die infizierten Rechner zugreifen. Die meisten infizierten Rechner gibt es in den USA, den Niederlanden und in Italien. Wer Windows 7 ausprobieren möchte, sollte seine Version über die Windows-Web-Seite herunterladen.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.