Displaying items by tag: schadsoftware

In unserem ersten Artikel haben wir eine Reihe von Keylogger Funktionen kennengelernt. In diesem zweiten Teil lernen wir wie ein Software-Keylogger funktioniert und aufzeigen, wie man sich generell vor Keyloggern schützen kann.

Software-Keylogger?

Software-Keylogger sind leider schwieriger zu entdecken. Es gibt viele verschiedene Kategorien von ihnen, die unterschiedliche Methoden und Techniken anwenden, aber im Allgemeinen könnten wir Folgendes in Betracht ziehen.

Sie besteht in der Regel darin, dass ein Hacker heimlich ein Softwareprogramm auf Ihrem Computer installiert. Es kann direkt vom Host-Computer (z.B. durch einen Phishing-Angriff) oder aus der Ferne heruntergeladen werden.

Die gebräuchlichste Art von Software-Keyloggern zeichnet nur die Aktivität der Computertastatur auf, aber es sind modifizierte Versionen erhältlich, die Screenshots und Zwischenablage-Protokollierung durchführen können.

Zu den weniger verbreiteten Softwaretypen gehören solche, die auf Javascript (Einfügen von Websites), APIs (Ausführen innerhalb von Anwendungen) und Webformularen (Protokollierung aller in Webformulare eingegebenen Daten) basieren.

Wie man Software-Keylogger verhindert

Software-Keylogger sind schwieriger zu erkennen, aber eine gute Installation von Antiviren-Software kann Sie schützen.

Das Installieren von Anti-Keylogging-Software ist ebenfalls eine Option, da sie speziell darauf ausgelegt sind, Keylogger-Angriffe zu erkennen, zu löschen und zu verhindern.

Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Vermeiden Sie das Anklicken von Anzeigen und Websites aus unbekannten Quellen.

Halten Sie Software-Anwendungen und Betriebssysteme auf dem neuesten Stand.

Jeder Benutzer, der Online-Banking oder eine andere Online-Aktivität nutzt, bei der Geld im Spiel ist, sollte besonders vorsichtig sein.

Suchen Sie eine App-Agentur? 

Wir entwickeln zwar keine Schadsoftware, aber irgendwie müssen auch wir Werbung als App-Agentur machen, nicht wahr? Vielleicht möchten Sie eine App, die Fahr- oder Arbeitszeiten loggt und möchten eigentlich Logging für den Unternehmenseinsatz verwenden um die Produktivität zu steigern und nicht um jemanden auszuspähen. Logging hat als Wort leider einen schlechten Ruf, aber es wird überall in allen Bereichen geloggt um bestimmte Ereignisse nachzuvollziehen und um die Effizienz in bestimmten Bereichen zu steigern. Hierfür wurde das Logging ursprünglich verwendet und nicht um es zweckzuentfremden. Umso verantwortungsbewusster gehen wir mit geloggten Daten in Apps um, damit die Privatsphäre von den End-Anwendern geschützt bleibt. 

Als App-Agentur in München helfen wir Ihnen um z.B. eine App mit GPS-Logging zu erstellen oder um Strichcodes z.B. über die Kamera zu scannen und entsprechend aufzubereiten. Rufen Sie uns an unter 0176 75191818 oder senden Sie uns eine E-Mail an This email address is being protected from spambots. You need JavaScript enabled to view it.. Gerne unterbreiten wir für ihre zu entwickelnde App ein individuelles Angebot. Natürlich für die Plattformen iOS, iPadOS & Android!

Was ist die Protokollierung von Tastenanschlägen?

Vereinfacht ausgedrückt ist ein Keylogger (KL) ein Werkzeug zur Erfassung aller Tastenanschläge, die von einem Computer aufgezeichnet werden, entweder durch ein Softwareprogramm oder durch ein Hardware-Gerät. Dieser Akt der Aufzeichnung wird auch als Keystroke-Logging oder Keystroke-Logging bezeichnet. Obwohl Tastatureingabeprotokollierer nicht illegal sind, wird ihre Verwendung gewöhnlich mit böswilligen Operationen in Verbindung gebracht.

Positive Nutzung von Keylogging

Trotz der Tatsache, dass es für einige illegale Aktivitäten verwendet wird, haben Keylogger einige positive Anwendungsfälle. Wenn sie richtig eingesetzt wird, kann sie Eltern helfen, die Computeraktivitäten ihrer Kinder zu überwachen, oder von Arbeitgebern verwendet werden, um festzustellen, wie ihre Angestellten ihre Computer während des Arbeitstages nutzen. Erwähnenswert ist, dass dies mit der Zustimmung des Arbeitnehmers geschehen sollte. Keystroke-Logger können auch dazu verwendet werden, Passwörter und andere Daten im Falle eines Betriebssystemabsturzes zu schützen (aufzuzeichnen) (aber es gibt sicherlich bessere Möglichkeiten, dies zu tun). Darüber hinaus haben Wissenschaftler kürzlich die Protokollierung von Tastenanschlägen als Forschungsinstrument zur Untersuchung des menschlichen Schreibprozesses eingeführt.

Negativer Gebrauch von Keylogging

Wie der Name schon sagt, besteht der Zweck eines Keyloggers darin, jeden Tastenanschlag auf einem Zielcomputer aufzuzeichnen, was nicht unbedingt eine schlechte Sache ist. Leider ist jedoch die häufigste Verwendung von Keyloggern mit böswilligen Aktivitäten verbunden. Keylogger-Programme werden von Cyberkriminellen ausgiebig genutzt, um vertrauliche Informationen von den Opfern zu stehlen, wie z.B. Kreditkartennummern, Passwörter, persönliche E-Mails, Bankdaten, Führerscheinnummern und vieles mehr.

Arten von Keyloggern

Wie bereits erwähnt, gibt es jetzt zwei Haupttypen von Keylogging-Geräten. Software-Versionen und Hardware-Versionen. Es ist wichtig, die Unterschiede zwischen diesen beiden Typen zu verstehen. Obwohl die Software-Version am häufigsten verwendet wird, ist es dennoch wichtig, die Funktionsweise des Hardware-Keyloggers zu verstehen.

Hardware-Keylogger:

Besteht in der Regel aus einem kleinen Chip oder Draht, der physisch mit einem Computer oder Laptop verbunden ist.

Die meisten Hardware-Keylogger lassen sich leicht entfernen.

Auch nachdem der Chip oder Draht entfernt worden ist, können die Informationen mit dem entsprechenden Computerprogramm eingesehen werden.

Dies ist oft die bevorzugte Art von Keyloggern für Unternehmen, die sich um ihre Mitarbeiter kümmern wollen.

Im Gegensatz zu Software-Keyloggern verfügen Hardware-Keylogger über Firmware-Versionen, die sich mit dem BIOS des Geräts verbinden und Daten aufzeichnen, sobald der Computer eingeschaltet wird.

Ein drahtloser Keylogging-Sniffer ist in der Lage, die Kommunikation zwischen einer drahtlosen Tastatur und einem Computer abzufangen.

Suchen Sie eine App-Agentur? 

Wir entwickeln zwar keine Schadsoftware, aber irgendwie müssen auch wir Werbung als App-Agentur machen, nicht wahr? Vielleicht möchten Sie eine App, die Fahr- oder Arbeitszeiten loggt und möchten eigentlich Logging für den Unternehmenseinsatz verwenden um die Produktivität zu steigern und nicht um jemanden auszuspähen. Logging hat als Wort leider einen schlechten Ruf, aber es wird überall in allen Bereichen geloggt um bestimmte Ereignisse nachzuvollziehen und um die Effizienz in bestimmten Bereichen zu steigern. Hierfür wurde das Logging ursprünglich verwendet und nicht um es zweckzuentfremden. Umso verantwortungsbewusster gehen wir mit geloggten Daten in Apps um, damit die Privatsphäre von den End-Anwendern geschützt bleibt. 

Als App-Agentur in München helfen wir Ihnen um z.B. eine App mit GPS-Logging zu erstellen oder um Strichcodes z.B. über die Kamera zu scannen und entsprechend aufzubereiten. Rufen Sie uns an unter 0176 75191818 oder senden Sie uns eine E-Mail an This email address is being protected from spambots. You need JavaScript enabled to view it.. Gerne unterbreiten wir für ihre zu entwickelnde App ein individuelles Angebot. Natürlich für die Plattformen iOS, iPadOS & Android!

 
Browser-Hijacking bezieht sich auf die Veränderung von Webbrowsern (wie zum Beispiel IE) durch bösartige Programme. Das häufige Phänomen ist, dass die Startseite und die Internet-Suchseite auf unbekannte Websites geändert werden oder Pop-ups mit Werbung und Links zu falschen Websites gefunden und aufgerufen werden, obwohl die normale Website-Adresse eingegeben wird. Favoriten mit unbekannten Website-Adressen werden automatisch hinzugefügt und tiefgreifende Browsereinstellungen werden automatisch vorgenommen.

Konkret bezieht es sich auf ein bösartiges Programm, das den Browser des Benutzers durch Browser-Plugins, BHO (browser-assisted object), WinsockLSP usw. manipuliert, wodurch die Browserkonfiguration des Benutzers ungewollt verändert wird. Der Benutzer wird so ungewollt auf andere Websiten weitergeleitet. Diese tiefgreifenden technischen Einstellungen und Manipulationen können so nicht mit einfachen Mitteln rückgängig gemacht werden. 
 
Browser-Hijacking ist eine weit verbreitete Art von Online-Angriffen, bei denen ein Hacker die Kontrolle über den Browser eines Computers übernehmen und die Art und Weise verändern kann, wie im Internet gesurft wird und welche Inhalte beim Surfen angezeigt werden.
Browser-Hijacking wird auf verschiedene Weise eingesetzt, von der am einfachsten, um die standardmäßige IE-Suchseite zu modifizieren, bis zur komplexesten, um z.B. Systemeinstellungen zu ändern. Durch Manipulationen ihrer Systemeinstellungen kann ihr Computer ein Einfallstor für Viren und Trojaner sein.
Wenn der Browser einmal gekapert ist, bedeutet dies, dass der Benutzer nicht entscheiden kann, welche Informationen auf seinem Computer gespeichert werden, was zweifellos ein großes Sicherheitsrisiko darstellt. Seit Beginn des Internet-Zeitalters lauern überall Fallen sich mit Browser-Hijacking Software zu infizieren. Da es nicht für sämtliche Schadsoftware eine Schutzsoftware gibt, ist es unerlässlich auch auf den gesunden Menschenverstand zu vertrauen und nur Software zu installieren die vertrauenswürdig ist. 

Allgemeine Gefahren von Browser-Hijacking

a) Der Benutzer gibt wie gewohnt die gewünschte URL ein, wird jedoch auf eine vollkommen andere (gefälschte) Seite umgeleitet. Dies führt beim Benutzer zum Vertrauensverlust der Marke und für den eigentlichen Seitenbetreiber zum Verlust von echten Besuchern.
b) Generierung einer großen Anzahl von Unterdomänen durch generische Auflösung, die zusammen auf andere Adressen verweisen. Ein Sprung auf illegale Websites führt dazu, dass die Website von Google "deklassiert" wird.
c) Der Domänenname wird auf eine bösartige Phishing-Website umgeleitet, wodurch bestellte und bezahlte Waren nicht geliefert werden. Eventuell landen Kundenbeschwerden nicht nur bei Betrügern, sondern auch auf Social Media Kanälen der eigentlichen Hersteller/Distributoren der Ware.
d) Häufig werden Pop-up-Werbung verwendet, die den Nutzern eine schlechte Erfahrung vermittelt, was zu einer Verringerung der Seriosität der Website führen kann.
Browser-Hijacker können auch Trojaner-ähnliche Software auf Ihrem Rechner installieren. In diesem Fall ist es normalerweise dem Benutzer überlassen, ob er der Installation der Software zustimmt oder nicht. Dies ist im Grunde genommen kein direktes Problem mehr von Browser-Hijackern, das Problem ist, dass der Benutzer die Lizenz nicht sorgfältig überprüft hat . Durch das Überfliegen der Software Lizenzbedingungen und der Zustimmung der Bestätigungs-Schaltfläche wird Drittsoftware die Möglichkeit gegeben sich auf den Computer einzunisten. Es ist schwierig eine klare Linie zu ziehen, welche Software nur darauf ausgelegt ist, auf betrügerische Art und Weise ihr Geld zu verdienen, oder durch geschickte Taktiken - welche in der Grauzone liegen - anzuwenden um die eigene Gewinnmarge zu steigern.  Natürlich können Browser-Angriffe auch dazu benutzt werden, Software ohne die Erlaubnis des Benutzers zu installieren, z.B. über eine verseuchte E-Mail, ein gemeinsam genutztes Dateisystem oder eine heruntergeladene Datei usw. Um dies zu vermeiden, empfehlen Experten, die Installation von Software ohne Erlaubnis systemseitig zu blockieren. Zur weiteren Vermeidung von Infektionen empfehlen Experten, die Software-Installationsvereinbarung sorgfältig zu lesen und beim Herunterladen von Dateien und E-Mails von unbekannten Adressen Vorsicht walten zu lassen.

Formen der Übernahme von Websites durch Browser

1.) Die Anwendungssoftware wurde während der Installation ersetzt.
Bei der Installation von Sicherheits- oder Anwendungssoftware kann die Homepage-Adresse des Browsers nach Abschluss der Installation ohne Aufforderung in die entsprechende URL oder Navigationsseite geändert werden. Bei einigen Browser-Programmen wird während des Installationsprozesses der "Standard ...... als Browser-Homepage" an einer unauffälligen Stelle markiert, oder das Standardhakenzeichen, wenn der Benutzer nicht aufpasst, kann es leicht durch die Homepage ersetzt werden.
2.) Gebündelte Installation von Tools und Software von Drittanbietern
Diese Art von Software wird in der Regel mit anderer Software gebündelt, wie z.B. Browsern, Spielen, Tools usw., und legt standardmäßig eine neue Ziel-Homepage fest. Selbst wenn das Fenster "stimme der Benutzervereinbarung zu oder stimme nicht zu" während des Installationsprozesses erscheint, lesen Benutzer aufgrund der langwierigen Vereinbarung selten die gesamte Vereinbarung oder klicken auf "zustimmen", ohne sie zu lesen, was dazu führen kann, dass die Einstellung der Homepage geändert wird.
3.) Malware oder Computertrojaner
Homepages können auch leicht manipuliert werden, indem bösartige Angriffe auf Browser gestartet, bösartige Plugins eingeschleust oder ein Trojaner verwendet wird, um einen Computer zu infiltrieren und ein Systemchaos zu verursachen.

Software für ihren Schutz 
Installieren Sie automatische Updates. Wenn Sie Windows 10 pro oder Windows 7 verwenden, können Sie automatisch Sicherheitsupdates auf Ihrem Computer installieren.

Einstellung der Sicherheitsstufe

Besuchen Sie dazu MicrosoftUpdate und installieren Sie alle ServicePacks und Updates für Windows (einschließlich Windows SP2).
Stellen Sie sicher, dass Sie die neueste Version von Internet Explorer verwenden. Wenn Sie den InternetExplorer verwenden, stellen Sie sicher, dass Sie die neueste Version der Software verwenden, und laden Sie alle zusätzlichen Sicherheitsupdates herunter und installieren Sie sie.
Verwenden Sie die neueste Antiviren- und Anti-Spyware-Software. Stellen Sie sie so ein, dass sie automatisch starten. Viele Browser-Hijacking-Versuche gehen mit einem Virus oder Spyware einher.
Halten Sie ein Anti-Hijacking-Toolkit griffbereit. Ein Anti-Hijacking-Kit sollte Programme wie Microsoft WindowsAntiSpyware (Beta) (nur Englisch) und Spybot enthalten, die einem Browser helfen können, im Falle einer Hijacking-Attacke die Kontrolle über den Browser und den Computer wiederzuerlangen. Darüber hinaus können einige bekannte Antiviren-Programme bestimmte Entführer, so genannte Trojaner, erkennen und entfernen.
1.) Klicken Sie im Menü Extras auf Internetoptionen und dann auf Sicherheit.
2.) Klicken Sie auf das Symbol "Internet", klicken Sie auf die Schaltfläche "Stufe anpassen" und wählen Sie dann im Feld "Zurücksetzen auf" die Option "In". 3. klicken Sie auf die Schaltfläche Zurücksetzen".
3.) Klicken Sie auf die Schaltfläche Zurücksetzen.
4.) Klicken Sie auf "OK".

Wie man mit der Übernahme von Browser-Startseiten umgeht

1.) Datei hosts bearbeiten
Die Datei HOSTS befindet sich im Windows-Verzeichnis im Verzeichnis System32\Drivers\Etc.
Gehen Sie zu diesem Verzeichnis für Details.
2.) Registrierungseinträge ändern
Die Adresse der Startseite, der Titel des Browsers, die Adresse der Standardsuchseite und andere Informationen des Internet Explorers werden alle in der Systemregistrierung aufgezeichnet, bösartige Programme können den Inhalt dieser Elemente durch Änderung der Registrierung kontrollieren.
3.) Kapernung durch Browser-Add-ons und Trojanische Pferde.
Dieser Hijacker im Trojaner-Stil läuft schleichender.
4.) Für eine einzelne Pop-up-Site (Webseite) können Sie Folgendes ausprobieren.
Suchen Sie einfach seine Adresse (kopieren) und klicken Sie auf 'OK‘.

Suchen Sie eine App Agentur für ihre zu entwickelnde App? 

Alls App Agentur in München entwickeln wir ihre individuelle App für ihre Ansprüche. Für weitere Informationen zum Thema Apps helfen wir Ihnen gerne weiter. Rufen Sie uns einfach unter 0176 75191818 an oder senden Sie uns eine E-Mail an This email address is being protected from spambots. You need JavaScript enabled to view it. . Gerne unterbreiten wir Ihnen ein individuelles Angebot unterbreiten.

Vermutlich sind auch Sie einer der vielen Nutzer, die mit den Microsoft Office Produkten aufgewachsen sind. Word ist das Tool, wenn es um Textverarbeitung geht. Irgendwann im Büro, hat man früher oder später Berührungspunkte mit den Microsoft Softwareprodukten. 

Die Word Dateiendungen wie .doc oder .docx haben vermutlich von Ihnen viele bereits gesehen oder es kommt Ihnen bekannt vor. Aber wussten Sie, dass sich hinter diesen Dateiformaten nicht nur harmlose und tolle Texte verbergen können, sondern auch Trojaner und Viren? Durch die Office-Funktion „Makros“, ist es möglich, innerhalb der Produktenfamilie von Microsoft bestimmte menschliche Routineaufgaben zu automatisieren. 

Makros sind kleine „Computerprogramme“, welche aktiviert werden können, wenn Sie z.B. ein Word Dokument öffnen. Sobald Sie die Rohdatei von Word öffnen, dann haben Sie immer eine eingeschränkte Ansicht und manchmal werden notwendige und gewünschte Felder und Funktionen nicht korrekt angezeigt. Indem Sie die Makros aktivieren, haben Sie dann den vollen Funktionsumfang. Sie erhalten dadurch die komplette Ansicht, die der Absender des Dokuments zuletzt abgespeichert hat. Dies sind auch die Vorteile von Word-Dokumenten. Sie können da weiterarbeiten, wo Ihr Gegenüber aufgehört hat, und können Dokumente nach Ihren Wünschen und Anforderungen anpassen. Sie haben immer die Rohdatei, damit Sie dann flexibel Änderungen zu jeder Zeit vornehmen können.

Indem Sie jedoch die Aktivierung von Makros zulassen, erlauben Sie auch der Anwendung weitgehende Rechte für ihr System. Viele Betrüger nutzen die Gutgläubigkeit der Nutzer aus und schleusen so Schadcode auf den Computer. Mittels Javascript werden dann weitere schädlichen Programme aus dem Internet auf Ihr Computer heruntergeladen. Ihr PC ist dann derart kompromittiert, dass ein weiteres Nutzen nicht mehr zu empfehlen ist. Die Schadsoftware verbreitet sich meistens zusätzlich im eigenen Netzwerk, sodass alle Ihre Computer mit dem Trojaner befallen sein können. Es ist deshalb darauf zu achten, schnell zu handeln und keine Zeit zu verlieren. Nehmen Sie am besten komplett Ihren Router vom Strom und ziehen Sie die Stromkabel der betroffenen Computer. Fahren Sie die Computer ausnahmsweise nicht herunter, da die Verschlüsselung meistens größtenteils beim Herunter- bzw. Hochfahren erfolgt. 

Seitdem Verschlüsselungstrojaner immer mehr in den Focus geraten sind und sich für die Betrüger als lukrativ erwiesen haben, ist davon eher auszugehen, dass Sie nicht nur einen Trojaner einholen, sondern eher einen Verschlüsselungstrojaner. Ihre Daten werden dann unwiderruflich verschlüsselt und das Zahlen des Lösegeldbeitrags hilft Ihnen da auch wenig. Erstens können die Betrüger die Zahlung nicht an den entsprechenden Opfer zuordnen und zweites unterstützen Sie dadurch der dubiosen Geschäftspraktik der Hacker. 

Was kann ich dagegen tun? 

Als Nutzer können Sie sich damit intensiver beschäftigen und so ihre Kollegen über das Thema sensibilisieren. Leider gibt es hier kein klassisches Rezept, wie Sie sich am besten davor schützen. Im Zweifel sollten Sie niemals unbekannte Anhänge öffnen und schon gar nicht Makros aktivieren. Leider gehen die Betrüger professioneller voran als in den letzten Jahren. Es werden E-Mails von realen Personen verwendet, mit denen man eine E-Mail Verkehr hatte. Dadurch können auch erfahrene und technikaffine Personen, mit erhöhtem Selbstbewusstsein, dazu verleitet werden, reflexartig, Anhänge zu öffnen. Darüber hinaus werden die Schreiben so gut in echtem Deutsch verfasst, dass es nicht sofort ersichtlich für den Anwender ist, dass es sich hierbei um eine gefälschte E-Mail handelt.

Die neueren Office Pakete sind zwar besser geschützt, da die bekannten Software-Schwachstellen bereits geschlossen wurden. Jedoch werden Lücken nicht immer sofort gepatcht und veröffentlicht. Viele Nutzer benutzen noch alte Versionen von Microsoft Office und sind sich den Gefahren nicht bewusst. Ebenfalls werden ständig neue Bugs gefunden, sodass Sie nie sicher davon ausgehen können, dass es Sie nicht betreffen könnte. Achten Sie darauf, dass Sie stets die neuesten Aktualisierungen auf Ihrem Computer haben und überprüfen Sie regelmäßig Office-Updates. 

Fazit: Auch wenn es altbekannte Techniken sind um den Nutzern einen größtmöglichen Schaden anzurichten und Profit rauszuschlagen, können Sie mit einfachen Mitteln z.B. mit unserer Checkliste Ihre Sicherheit steigern. 

Unser Sicherheitscheck: 

• Installieren Sie einen guten Virenscanner

• Machen Sie regelmäßig Updates von ihrem Betriebssystem

• Überprüfen und Aktualisieren Sie alle ihre Anwendungen wie Office

• Seien Sie misstrauisch bei Makros in Office-Dokumenten

• Lassen Sie ihre Dokumente immer als erstes scannen bevor Sie sie öffnen