• IT-Karriere:
  • Services:

Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

Artikel veröffentlicht am ,
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail.
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon/CC0 1.0)

Laut einer aktuellen Studie der Sicherheitsfirma Cofense ist Zohos Freemail-Dienst unter Keyloggern besonders beliebt. Fast 40 Prozent der untersuchten Keylogger versenden ihre Daten über Zoho, gefolgt von Yahoo.com mit 7 Prozent und Gmail mit 5 Prozent. Zoho stellt neben Freemail-Konten auch Onlinedienste wie E-Mail, Office oder Kundenbetreuungssysteme für Tausende Unternehmen bereit, darunter Netflix und die kanadische Fluggesellschaft Air Canada. Einen Grund für die herausragende Stellung von Zoho findet die Studie nicht, vermutet werden niedrige Anforderungen an die Sicherheit wie ein Aktivitätsmonitoring und eine optionale Zwei-Faktor-Authentifizierung (2FA). Zoho war erst kürzlich in die Schlagzeilen geraten: Die Domain Zoho.com war für mehrere Stunden durch den Domainregistrar Tierra.net deaktiviert worden.

Stellenmarkt
  1. Konvekta AG, Schwalmstadt
  2. Hays AG, Bayreuth

Laut der Studie nutzen knapp 70 Prozent der Keylogger E-Mails zum Versenden der mitgeschnittenen Daten. Etwas über 20 Prozent nutzen URLs. Häufig werden kompromittierte E-Mail-Konten bei Freemail-Anbietern verwendet. 2018 hat der Einsatz von Keyloggern wie Agent Tesla und Hawkeye deutlich zugenommen. Diese Ergebnisse decken sich auch mit Erkenntnissen von Microsoft und der Security Community.

Verpflichtende Zwei-Faktor-Authentifikation gibt es jedoch bei keinem der großen E-Mail-Anbieter und ist damit kein Alleinstellungsmerkmal von Zoho. Ein verpflichtender zweiter Faktor dürfte E-Mail-Anbieter viele Kunden kosten.

Als Reaktion auf die Studie will Zoho zukünftig bei der Registrierung kostenloser E-Mail-Konten die Mobilfunknummer überprüfen. Konten mit auffälligen Login-Mustern sollen gesperrt werden. Zudem werden Technologien wie SPF, DKIM und DMARC, welche die E-Mail-Dienste per DNS-absichern, eingeführt. Diese waren allerdings schon länger als Maßnahme zur Spambekämpfung angedacht.

Erst kürzlich hatte der Domainregistrar Tierra.net die Domain Zoho.com deaktiviert. Zoho.com war daraufhin für mehrere Stunden nicht mehr zu erreichen. Begründet wurde der Schritt seitens Tierra.net mit Phishing-Mails, die über die Onlinedienste von Zoho verbreitet worden seien. Laut Angaben von Sridhar Vembu, CEO von Zoho, handelte es sich um drei Phishing-Beschwerden innerhalb von zwei Monaten. Daraufhin habe man zwei E-Mail-Konten sofort deaktiviert, ein weiteres habe genauer untersucht werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Bouncy 05. Okt 2018

Das ist so, ist klinisch getestet und dermatologisch bestätigt!!


Folgen Sie uns
       


Viewsonic M2 - Test

Der kleine LED-Projektor eignet sich für Präsentationen und als flexibles Kino für unterwegs.

Viewsonic M2 - Test Video aufrufen
Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Samsung QLED 8K Q800T im Test: 8K im Fernseher reicht nicht aus
Samsung QLED 8K Q800T im Test
8K im Fernseher reicht nicht aus

Samsungs Q800T-Fernseher stellt viele Pixel auf einem großen Bildschirm dar. Der relativ preisgünstige Einstieg in 8K hat aber Schwächen.
Ein Test von Oliver Nickel

  1. Anzeige Angebote der Woche - Galaxy S21, Speichermedien und mehr
  2. Korea Samsung-Chef erneut wegen Korruption verurteilt
  3. Smartphone Samsung will künftig auf Netzteile verzichten

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

    •  /