USA gehen gegen Kaspersky vor, AdsExhaust-Malware zielt auf Meta Quest-Benutzer ab: Ihr Cybersecurity-Roundup

Grafik zu aktuellen Nachrichten zur Cybersicherheit, darunter USA und Kaspersky.

USA gehen gegen Kaspersky vor und verweisen auf Risiken für die nationale Sicherheit

Das US-Handelsministerium hat ein umfassendes Verbot der Sicherheitssoftware von Kaspersky Lab erlassen und dabei nationale Sicherheitsbedenken angeführt. Diese Entscheidung gilt ab dem 20. Juli 2024 und beruht auf der Befürchtung, dass die russische Regierung Kasperskys Zugang zu sensiblen US-Daten ausnutzen könnte. Information durch seine weit verbreitete Antiviren- und Internet-Sicherheit Produkte.

Das Verbot untersagt den Verkauf neuer Kaspersky-Software an amerikanische Verbraucher und Unternehmen und untersagt dem Unternehmen, bestehenden Kunden nach dem 29. September keine Updates mehr bereitzustellen. Dieser Schritt hat weitreichende Folgen für Kaspersky und seinen riesigen Kundenstamm, zu dem weltweit über 400 Millionen Benutzer und 240,000 Unternehmenskunden gehören.

Kaspersky hat jegliches Fehlverhalten vehement bestritten und sich weiterhin für Transparenz und Vertrauenswürdigkeit eingesetzt, die US-Regierung ist jedoch nach wie vor nicht überzeugt. Diese Entscheidung folgt auf jahrelange Überprüfungen und frühere Beschränkungen für Kaspersky-Produkte in Bundesnetzwerken, die durch Vorwürfe der Beteiligung des Unternehmens an Spionageaktivitäten noch verstärkt wurden.

Bösartige AdsExhaust-Malware zielt über gefälschte Websites und Suchmaschinen-Poisoning auf Meta Quest-Benutzer ab

Cybersicherheitsforscher haben eine betrügerische Kampagne aufgedeckt, die auf Personen abzielt, die nach der Meta Quest-App (ehemals Oculus) für Windows suchen. Mithilfe von SEO-Poisoning-Techniken (Search Engine Optimization) bewerben Bedrohungsakteure gefälschte Websites, die die offizielle Meta Quest-Website imitieren. Ahnungslose Benutzer werden dann dazu verleitet, ein ZIP-Archiv herunterzuladen, das ein bösartiges Batch-Skript enthält.

Nach der Ausführung löst dieses Skript eine Kettenreaktion aus, die letztendlich zur Installation der AdsExhaust-Adware führt. Diese bösartige Software überwacht die Benutzeraktivität, simuliert Klicks und leitet Browser um, um betrügerische Werbeeinnahmen für ihre Betreiber zu generieren. Darüber hinaus kann AdsExhaust Screenshots aufnehmen und vertrauliche Daten von infizierten Geräten exfiltrieren, was ein erhebliches Datenschutzrisiko darstellt.

Diese Kampagne ist kein Einzelfall, da ähnliche Taktiken auch bei anderen Angriffen der letzten Zeit beobachtet wurden, darunter bei der Verbreitung der Malware Hijack Loader und Adwind. Diese Vorfälle unterstreichen die zunehmende Raffinesse der Social-Engineering-Techniken, die von Cyber-Kriminelle um Benutzer zu täuschen und schädliche Software zu installieren.

Autohändler-Softwareanbieter CDK Global wird Opfer eines zweiten Cyberangriffs

CDK Global, ein führender Anbieter von Softwarelösungen für Autohäuser, wurde von einem zweiten Cyberangriff getroffen, während es sich noch von einem früheren Vorfall erholte. Der erste Angriff veranlasste das Unternehmen, Teile seiner Infrastruktur offline zu nehmen. Während einige Dienste kurzzeitig wiederhergestellt wurden, zwang ein nachfolgender Angriff das Unternehmen, die meisten Systeme erneut herunterzufahren, was viele große Autohäuser in den Vereinigten Staaten lahmlegte.

Der zweite Angriff ereignete sich am späten Abend des 19. Juni. CDK Global ermittelt derzeit mithilfe externer Experten das Ausmaß des Schadens. Das Unternehmen hat keinen Zeitplan für die vollständige Wiederherstellung der Systeme vorgelegt, sodass die Händler nach alternativen Wegen suchen müssen, um ihre Verkaufs- und Serviceabläufe zu verwalten.