QNAP NAS: Malware manipuliert Hosts-Datei und verhindert Sicherheitsupdates

Eine unbekannte Malware manipuliert die Hosts-Datei von QNAP Netzwerkspeichern. Dadurch werden Updates von Virenscannern und QNAPs Malware Remover verhindert.

Nutzer von QNAP-NAS-Systemen berichten von Problemen bei Updates von Virenscannern und der Installation von QNAPs hauseigenem Malware Remover. Laut ersten Meldungen schien zunächst der Netzwerkspeicher TS-251+ betroffen zu sein. Aber auch Nutzer anderer NAS-Systeme von QNAP berichten von Problemen. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.

Quelle: heise.de

Bericht: Populäre Apps zeichnen heimlich iPhone-Bildschirm auf


Apps setzen ohne Einwilligung ein Analyse-SDK ein, das Nutzereingaben aufzeichnet und dabei angeblich auch sensible Informationen abgreift.


App-Analyse-Tools überwachen das Nutzerverhalten immer genauer und können dabei auch sensible Daten erfassen: Mit „Session Replay“-Techniken von Anbietern wie Glassbox wird praktisch eine Bildschirmaufzeichnung von der App-Bedienung angelegt, wie Techcrunch berichtet. Die so erfassten Daten werden entweder an den Analyse-Dienst oder den App-Anbieter übermittelt – ohne dass der Nutzer darauf hingewiesen wird oder dies verhindern kann. Nutzer von QNAP-NAS-Systemen berichten von Problemen bei Updates von Virenscannern und der Installation von QNAPs hauseigenem Malware Remover. Laut ersten Meldungen schien zunächst der Netzwerkspeicher TS-251+ betroffen zu sein. Aber auch Nutzer anderer NAS-Systeme von QNAP berichten von Problemen. Erneut kursiert eine Welle von Phishing-Mails, die den Multifunktionstrojaner Emotet verbreitet. So warnt das zum BSI gehörige CERT-Bund vor vermeintlichen Mails von Microsoft. Die geben vor, Nutzer über eine Aktualisierung des Servicevertrags zu informieren. Die Phishing-Mails sollen unbedarfte Nutzer zum Klick auf Links verleiten.

Quelle: heise.de



Arbeitsgruppe Identitätsschutz im Internet