Jena (pts/06.10.2021/10:30) ESET-Forscher haben eine neue Form von UEFI-Malware entdeckt. Die neuartige Variante von Schadprogramm nistet sich in der EFI-Systempartition (ESP) ein. Mit ESPecter haben die Experten des europäischen IT-Sicherheitsherstellers ein sogenanntes UEFI-Bootkit entdeckt, das die Windows Treibersignatur umgeht und seinen eigenen unsignierten Treiber laden kann, was die Spionageaktivitäten enorm erleichtert. Das aktuelle Bootkit ist eine Weiterentwicklung der bereits zuvor von ESET entdeckten UEFI-Schadprogramme. ESET-Sicherheitslösungen mit integriertem UEFI-Scanner schützen Privat- und Unternehmensrechner vor dieser möglichen Schwachstelle.

"Wir konnten die Wurzeln von ESPecter bis 2012 zurückverfolgen. Zuvor war das Spionageprogramm für Systeme mit veraltetem BIOS im Einsatz. Trotz seiner langen Existenz blieben ESPecter und seine Operationen sowie das Upgrade auf UEFI lange unbemerkt", sagt ESET-Forscher Anton Cherepanov, der das UEFI-Bootkit zusammen mit Martin Smolár entdeckt hat.

Ähnliche Variante seit 2012 im Einsatz

ESPecter wurde auf einem kompromittierten Rechner zusammen mit einer Keylogging- und Dokumentendiebstahl-Funktion entdeckt. Aus diesem Grund gehen die ESET-Forscher davon aus, dass ESPecter hauptsächlich für Spionagezwecke verwendet wird. Anhand der ESET-Telemetrie konnten die ESET-Forscher die Anfänge dieses Bootkits bis mindestens 2012 zurückdatieren. Interessant ist, dass sich die Komponenten der Malware in all den Jahren kaum verändert haben. Die Unterschiede zwischen den Versionen 2012 und 2020 sind nicht so signifikant, wie man erwarten würde. Nach all den Jahren eher unbedeutender Änderungen haben die Entwickler hinter ESPecter offenbar beschlossen, ihre Malware von veralteten BIOS-Systemen auf moderne UEFI-Systeme umzustellen.

Tipps zum Schutz vor UEFI-Bootkits

"ESPecter zeigt, dass sich die Entwickler hinter der Malware auf das Einnisten in der UEFI-Firmware verlassen und trotz vorhandener Sicherheitsmechanismen durchführen. Mit UEFI Secure Boot können solche Techniken leicht blockiert werden", sagt Martin Smolár weiter. Um sich vor ESPecter oder ähnlichen Bedrohungen zu schützen, rät ESET Anwendern, diese einfachen Regeln zu befolgen:

- Verwenden Sie immer die neueste Firmware-Version.

- Stellen Sie sicher, dass das System richtig konfiguriert und Secure Boot aktiviert ist.

- Konfigurieren Sie im Unternehmen das Privileged Account Management (PAM), um zu verhindern, dass Angreifer auf privilegierte Konten zugreifen, die für die Installation des Bootkits benötigt werden.

- Der Einsatz einer Sicherheitslösung mit einem UEFI-Scanner schützt ebenfalls vor solchen Bedrohungen. ESET hat diese Technologie in seinen Endpoint-Sicherheitslöungen für Unternehmen und Privatanwender standardmäßig integriert.

Weitere technische Details gibt es auf WeliveSecurity: https://www.welivesecurity.com/deutsch/2021/10/06/especter-bootkit-neue-bedrohung-in-der-efi-systempartition

Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +49 3641 3114 269
Website: www.eset.com/de

Teilen:

Bochum (pts/06.10.2021/14:15) Die Streaming-Plattform Twitch ist offenbar zum Opfer eines umfassenden Hacks geworden. Unter anderem sollen der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. Twitch-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren.

In einem Internetforum ist eine mehr als 120 Gigabyte große Datei aufgetaucht, die dem Anschein nach dem kompletten Quellcode der zu Amazon gehörenden Streaming-Plattform enthält, sowie auch einige interne Daten. Für einige prominente Streamer besonders pikant: auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren Twitch-Streams generiert haben sowie die ausgezahlten Beträge, sind in den geleakten Daten enthalten.

"Die veröffentlichten Daten scheinen aktuell zu sein - das macht das Leak besonders brisant. Wer auf Twitch aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und die Änderung des Passwortes", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Ursprung des Leaks zurzeit unbekannt

Der Ursprung des Leaks ist bislang nicht bekannt. In den vergangenen Monaten sind bekannte Ransomware-Gruppen jedoch dazu übergangen Daten ihrer Opfer zu veröffentlichen, wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten. Ob hinter dem Leak ein Ransomware-Angriff steckt, lässt sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.

Der Leak könnte auch politische Gründe haben. Denn innerhalb der Twitch-Community gab es in den vergangenen Monaten Auseinandersetzungen über sogenannte Hate Raids. Kritiker werfen der Plattform vor, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.

Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden. Verbindlich bestätigt ist das allerdings zum Zeitpunkt dieser Meldung noch nicht. Twitch selbst hat sich zu dem Vorfall bislang nicht geäußert.

Aussender: G DATA CyberDefense AG
Ansprechpartner: Stefan Karpenstein
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +49 234 9762 517
Website: www.gdata.de

Teilen:

New York/Grenoble (pte/07.09.2021/10:30) Nachrichten-Quellen, die für Falschinformationen bekannt sind, erhalten auf Facebook sechsmal so viele Likes, Shares und Interaktionen wie vertrauenswürdige Organisationen wie "CNN" oder die Weltgesundheitsorganisation. Das zeigt eine Studie der New York University http://nyu.edu und der Université Grenoble Alpes http://univ-grenoble-alpes.fr , berichtet die "The Washington Post". Das dürfte Kritik an Facebooks Algorithmen weiter befeuern.

Starke Reaktionen

Die Forscher haben für die Studie Daten von August 2020 bis Januar 2021 untersucht, in den unter anderem die US-Wahlen 2020 sowie der Kapitolsturm am 6. Januar 2021 gefallen sind. In diesem Zeitraum haben Falschinfo-Quellen viel mehr User-Reaktionen geerntet als echte News. Die Studie trage zu einer wachsenden Evidenzlage bei, "dass Falschinformationen trotz einer Vielzahl von Eindämmungsbemühungen auf Facebook ein angenehmes Zuhause - und ein engagiertes Publikum - gefunden haben", urteilt daher Rebekah Tromble, Direktorin des Institute for Data, Democracy and Politics an der George Washington University.

Die Studie stützt sich auf NewsGuard http://newsguardtech.com und Media Bias/Fact Check, um einzuschätzen, welche News-Quellen als Falschinformation-Schleudern einzustufen sind. Sie kommt dabei zu dem Ergebnis, dass im politischen Bereich sowohl extrem rechte wie extrem linke Quellen eher Falschinformationen verbreiten und damit starke User-Reaktionen auslösen. Allerdings neigen Publisher am rechten Ende des Spektrums viel eher zu Falschinformations-Verbreitung als andere.

Undurchsichtige Reichweite

"Dieser Bericht befasst sich hauptsächlich damit, wie die Leute mit Inhalten interagieren; was nicht damit zu verwechseln ist, wie viele Leute sie tatsächlich auf Facebook sehen", kritisiert Facebook-Sprecher Joe Osborne gegenüber "The Washington Post". Wenn man sich ansehe, welche Inhalte die größte Reichweite auf der Plattform haben, sei das etwas völlig anderes, als die Studie nahelege.

Freilich ist Osbornes Verteidigung schwer objektivierbar. Dann wie "The Washington Post" betont, sind Daten über sogenannte Impressions, also darüber, wie viele Nutzer einen Inhalt tatsächlich zu sehen bekommen haben, nicht frei für Forscher verfügbar. Diese sind also effektiv gezwungen, die Wirkung von fragwürdigem Content über sichtbare Reaktionen abzuschätzen.

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +43-1-81140-314
Website: www.pressetext.com

Teilen: