Hacker störten andere Hacker und ersetzen deren Schadsoftware einfach durch lustige GIFs.
Emotet gehört zu den gefährlichsten Stücken an Malware in der Welt. Emotet ist in der Regel Teil eines Botnetzes, das sich über infizierte E-Mails und Office-Dokumente verbreitet. Anfang des Jahres wurde es still um Emotet, seit Mitte Juli ist es jedoch wieder aktiv. Doch die Betreiber von Emotet haben ein kleines Problem.
Denn einem oder mehreren anderen Hackern ist es gelungen, zumindest teilweise die Kontrolle über das Botnetz zu übernehmen, wie «ZDnet» schreibt. Denn offenbar war auch die Sicherheit der Emotet-Betreiber selber mangelhaft, was es erlaubte, in deren auf gehackten Wordpress-Seiten befindliche Kommando-Zentrale einzudringen. Und so wurden dann statt Malware animierte Bilder in Form von GIFs an die «Opfer» verschickt.
James Franco statt Malware
Der Austausch funktionierte so: Eine Malware-Infektion läuft in der Regel in mehreren Schritten ab. Die erste Infektion erfolgt üblicherweise nur mit einem kleinen Stück Software, dessen Aufgabe es dann ist, die eigentliche Malware (die sogenannten «Payload») von einem von den Angreifern kontrollieren Server auf den Rechner des Opfers zu laden und zu installieren.
Doch im aktuellen Fall tauschte der «gute» Hacker einfach die Payload aus. Statt Emotet wurde dann ein harmloses GIF der Pop-Punk-Band blink 182 heruntergeladen, später ein GIF von Schauspieler James France. Diese «infizierten» PCs fallen dann für die Betreiber von Emotet erstmal aus. Es ist allerdings nicht völlig klar, ob der oder die GIF-Hacker wirklich altruistische Motive hatten oder eher einer konkurrierenden Hacker-Gruppe eins auswischen wollten.
Ein wichtiges Passwort vergessen? Kein Problem, es ist gut möglich, dass es noch irgendwo gespeichert ist.
Bild: iStock
Auf macOS werden Passwörter in der Schlüsselbundverwaltung gesammelt. Die lässt sich einfach über die Spotlight-Suche aufrufen.
Bild: dj
Hier lassen sich alle lokal und, sofern genutzt, auch alle auf iCloud gespeicherten Passwörter abrufen.
Bild: dj
Um das Passwort einzublenden, muss der entsprechende Haken bei einem Eintrag gesetzt werden und dann das für die Anmeldung bei macOS genutzte Passwort eingegeben werden.
Bild: dj
Bei Chrome finden sich gespeicherte Passwörter in den Einstellungen unter «Autofill».
Bild: dj
Zum Anzeigen eines Passwortes klickt man auf das Auge neben einem Eintrag. Danach muss das Anmeldepasswort von macOS oder Windows eingegeben werden.
Bild: dj
Bei Firefox finden sich gespeicherte Passwörter in den Einstellungen unter «Datenschutz & Sicherheit» -> «Gespeicherte Zugangsdaten».
Bild: dj
Auch hier enthüllt ein Klick auf das Auge das gespeicherte Passwort.
Bild: dj
Bei iOS gibt es die Passwörter in den Einstellungen unter «Passwörter & Account» -> «Website- und App-Passwörter». Hier verifiziert man sich nun per FaceID oder TouchID.
Bild: dj
Gespeicherte Passwörter werden dann direkt im Klartext angezeigt.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen