Spyware: Keylogger benutzen bevorzugt Zoho zum Datenversand

Keylogger sammeln Tastatureingaben und weitere Daten von betroffenen Rechnern. Einer Studie zufolge versenden sie die Informationen bevorzugt über Maildienste von Zoho, dessen Domain kürzlich gesperrt wurde.

Artikel veröffentlicht am ,
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail.
Keylogger sammeln Tastatureingaben und versenden sie bevorzugt per E-Mail. (Bild: Simon/CC0 1.0)

Laut einer aktuellen Studie der Sicherheitsfirma Cofense ist Zohos Freemail-Dienst unter Keyloggern besonders beliebt. Fast 40 Prozent der untersuchten Keylogger versenden ihre Daten über Zoho, gefolgt von Yahoo.com mit 7 Prozent und Gmail mit 5 Prozent. Zoho stellt neben Freemail-Konten auch Onlinedienste wie E-Mail, Office oder Kundenbetreuungssysteme für Tausende Unternehmen bereit, darunter Netflix und die kanadische Fluggesellschaft Air Canada. Einen Grund für die herausragende Stellung von Zoho findet die Studie nicht, vermutet werden niedrige Anforderungen an die Sicherheit wie ein Aktivitätsmonitoring und eine optionale Zwei-Faktor-Authentifizierung (2FA). Zoho war erst kürzlich in die Schlagzeilen geraten: Die Domain Zoho.com war für mehrere Stunden durch den Domainregistrar Tierra.net deaktiviert worden.

Stellenmarkt
  1. Junior Project Manager (m/w/d) IT
    SCHOTT AG, Mainz
  2. Softwareentwickler (m/w/d) Automatisierungstechnik
    Dürr Systems AG, Goldkronach
Detailsuche

Laut der Studie nutzen knapp 70 Prozent der Keylogger E-Mails zum Versenden der mitgeschnittenen Daten. Etwas über 20 Prozent nutzen URLs. Häufig werden kompromittierte E-Mail-Konten bei Freemail-Anbietern verwendet. 2018 hat der Einsatz von Keyloggern wie Agent Tesla und Hawkeye deutlich zugenommen. Diese Ergebnisse decken sich auch mit Erkenntnissen von Microsoft und der Security Community.

Verpflichtende Zwei-Faktor-Authentifikation gibt es jedoch bei keinem der großen E-Mail-Anbieter und ist damit kein Alleinstellungsmerkmal von Zoho. Ein verpflichtender zweiter Faktor dürfte E-Mail-Anbieter viele Kunden kosten.

Als Reaktion auf die Studie will Zoho zukünftig bei der Registrierung kostenloser E-Mail-Konten die Mobilfunknummer überprüfen. Konten mit auffälligen Login-Mustern sollen gesperrt werden. Zudem werden Technologien wie SPF, DKIM und DMARC, welche die E-Mail-Dienste per DNS-absichern, eingeführt. Diese waren allerdings schon länger als Maßnahme zur Spambekämpfung angedacht.

Golem Akademie
  1. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  3. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
Weitere IT-Trainings

Erst kürzlich hatte der Domainregistrar Tierra.net die Domain Zoho.com deaktiviert. Zoho.com war daraufhin für mehrere Stunden nicht mehr zu erreichen. Begründet wurde der Schritt seitens Tierra.net mit Phishing-Mails, die über die Onlinedienste von Zoho verbreitet worden seien. Laut Angaben von Sridhar Vembu, CEO von Zoho, handelte es sich um drei Phishing-Beschwerden innerhalb von zwei Monaten. Daraufhin habe man zwei E-Mail-Konten sofort deaktiviert, ein weiteres habe genauer untersucht werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /