Trojaner des tages

Über 500 Erweiterungen des Browsers Chrome schöpften seit mindestens einem Jahr heimlich die Daten von Millionen Nutzern ab, wie der Technologie-Blog Ars Technica meldet. Herausgefunden haben das die Sicherheitsforscher von Duo Security […] Mehr als 500 Browsererweiterungen haben heimlich private Informationen auf von Angreifern kontrollierte Server hochgeladen. Benutzer luden sie millionenfach aus dem Chrome Web Store von Google herunter. Die Firma Duo Security rund um die Sicherheitsforscherin Jamila Kayak entdeckte die Malware-Kampagne. In einem gerade veröffentlichten Bericht heißt es, dass die unbekannten Kriminellen, Nutzer auf Malware– oder Phishing-Websites führten. Sie leiteten User über einen Affiliate-Link zu seriösen Websites von Unternehmen wie Amazon, Macys, Dell oder BestBuy weiter. In einigen Fällen waren die Ziele der Links aber Websites, die Malware enthielten oder für Phishing-Kampagnen eingerichtet wurden […] Duo Security stellte zudem fest, dass die Kampagne mindestens seit Januar 2019 läuft […] möglicherweise über einen weitaus längeren Zeitraum aktiv – schätzungsweise sogar schon seit dem Jahr 2017

Ich wünsche euch allen auch weiterhin viel spaß beim festen, festen glauben daran, dass softwäjhr aus irgendwelchen „äppstohrs“ großer unternehmen viel sicherer und vertrauenswürdiger als bei einem normalen, nicht zu zentralen datensammlungen beitragenden daunlohd aus dem internet ist! Müsst ihr fest dran glauben! Guhgell sagt es, äppel sagt es, meikrosoft sagt es und der ahnungslose idjot von jornalist stimmt zu, also muss es stimmen. Und jetzt bitte weitergehen, hier gibt es nichts zu sehen, bitte zügig weitergehen… 🏃

Mit wie viel „sorgfalt“ die so angebotene softwäjhr überprüft wird, sieht man immer wieder. Ein „äppstohr“ macht nix sicherer. Er eröffnet nur eine geschäfts- und überwachungsmöglichkeit für einen mittler, den wir im internetzzeitalter gar nicht mehr benötigen würden, weil wir auch direkt die kwelle nehmen könnten.

Aber hej, wer sich einen webbrauser oder ein händibetrübssystem ausgerechnet von der größten privatwirtschaftlichen überwachungsfirma der welt, von scheißguhgell, andrehen lässt, ist eh völlig schmerzbefreit. Der stört sich auch an ein paar trojanern von verbrechern nicht. Ist doch alles kwatschegal. So ein gehirn wird erst dann richtig gut, wenn man es auch benutzt.

Ändräut des tages

Im guhgell pläjhstohr gibts mal wieder trojaner, die hinter eurem rücken für euch tolle teure premium-abos bei irgendwelchen windigen anbietern abschließen. In was für äpps der trojaner befördert wird? Na, hauptsächlich in irgendwelchen bullschitt-äpps zum fotomachen für lobotomierte und sonstige untalentierte und in…

• Antivirus Security – Security Scan

…antivirus-schlangenöl.

Auch weiterhin viel spaß mit dem von guhgell und äppel gepredigten technikglauben, dass eure persönlich genutzten kompjuter viel sicherer werden, wenn ihr alles über irgendwelche äppstohrs macht und gar nicht mehr das recht eingeräumt bekommt, diejenige softwäjhr auf einem kompjuter auszuführen, die ihr für gut und richtig haltet. 🐑

Wischofonkultur des tages

Auch weiterhin hat niemand hemmungen, trojaner für eure wischofone zu programmieren, damit ihr verdatet und überwacht werden könnt, scheißegal, was ihr da für sicherheits- und privatsfäreeinstellungen macht. Und diese kriminelle scheiße könnt ihr euch dann über guhgell pläjh einfach und bekwem auf eure ausgelagerten gehirne holen, wisst schon, gibt ja für alles eine äpp. Ist eben eine scheißkultur mit den scheißwischofonen, und sie wird auch nicht besser.

Schadsoftwäjhr des tages

Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen externen Server des Herstellers Microsoft übertragen

Auch weiterhin viel spaß mit den trojanern, die euch von großen unternehmern auf die wischofone und auf die persönlich genutzten kompjuter gekackt werden. Gruß auch an die cyber-cyber-wehr, die uns von cyber-angriffen schützen soll!

Bei der gelegenheit solltet ihr auch gleich mal wieder nachschauen, ob euer passwort noch sicher genug ist, nachdem es von meikrosoft-trojanern abgegriffen und in der meikrosoft-klaut gespeichert wurde…

Schadsoftwäjhr des tages

Weil mehrere Apps des Herstellers Do Global eine Software für Werbebetrug enthielten, hat Google die Programme des chinesischen Anbieters aus dem Play Store entfernt. Betroffen von der Löschaktion ist augenscheinlich auch der populäre ES File Explorer. Das Unternehmen – eine Ausgründung des Internetkonzerns Baidu – gelobt unterdessen Besserung

Auch weiterhin viel spaß mit euren wischofonen und der ganzen dranhängenden wischofon-scheißkultur, in der auch große klitschen keine hemmungen mehr haben, euch einfach trojaner unterzujubeln und selbst vor offen kriminellen geschäftsmodellen nicht mehr zurückschrecken.

So, und jetzt macht wieder eure fernkontoführung mit dem wischofon (dessen betrübssystem nicht nur mit kommerzjellen trojanern verseucht ist, sondern auch noch voller sicherheitslöcher steckt, für die ihr niemals eine sicherheitsaktualisierung kriegt)! Und eure digitale krankenakte! Was kann da schon schief gehen?

Dummheit ist ein gutes geschäft

Weiterhin ein großes Problem stellen sogenannte Cleaner-Apps dar, die so tun, als würden sie macOS-Systeme von Datenschädlingen, unnötigen Inhalten oder Dateileichen befreien, dabei aber schlicht versuchen, unbedarften Nutzern Geld aus der Tasche zu ziehen. Manchmal werden diese Programme auch mit Adware kombiniert und haben somit einen doppelten „Einnahmestrom“

Auch weiterhin viel spaß mit irgendwelchen schlangenölprogrammen zur so genannten „systemoptimierung“! Endlich sind auch äppel-käufer in nennenswerter menge doof genug geworden, um auf diese technokwacksalberische masche reinzufallen! Na ja, ans geldverschwenden sind sie ja auch schon gewöhnt…

Fratzenbuch des tages

Facebook
E-Mail-Kontakte von 1,5 Millionen Nutzern hochgeladen

[Archivversjon gegen das vergessen im internetz.]

Tja, so ist das, wenn man die softwäjhr einer kriminellen börsennotierten unternehmung ohne seriöses geschäftsmodell nutzt, die schon vor ein paar jahren dadurch aufgefallen ist, dass sie spämm an mäjhladressen versendet, die mit trojanern (in der so genannten „facebook-äpp“ versteckt) von persönlich genutzten kompjuten abgegriffen wurden. Ihr seid selber schuld, wenn ihr diesen verbrechern weiterhin ihre verbrechen ermöglicht. (Und ich achte inzwischen seit ein paar jahren darauf, menschen darum zu bitten, meine mäjhladresse nicht auf ihrem scheißhändy zu speichern.)

Das fratzenbuch spricht übrigens von einem fehler. Müsst ihr verstehen, leute: der trojaner-kohd hat sich einfach von allein geschrieben, der wurde da nicht reingemacht. Und nachdem sich der kohd von allein geschrieben hat, hat er sich auch noch von allein aufgerufen und wurde nicht über eine programmanweisung ausgeführt. Wir kennen das ja alle, dass sich softwäjhr von allein schreibt. Dass solche kriminellen unternehmungen mit einer dermaßen faulen ausrede durchkommen, statt dass ihren PRessesprechern für diese offene intelligenzverachtung als negatives sozjales fiehdbäck ein gerader, kraftvoller schlag in die widerliche scheißfresse gegeben wird, ist das größte armutszeugnis der heutigen zeit.

Ändräut und kryptogeld des tages

Nehmt nur noch softwäjhr, die euch über die äppstohrs eurer betrübssystemmacher ausgeliefert wird, sagten sie. Das ist viel sicherer, sagten sie.

Fake-App in Googles Play Store sollte Kryptogeld stehlen

Mit verlaub, bei leuten, die allen ernstes auf die idee kommen, mit ihren verwanzten, trojanifizierten und ungepätschten wischofonen irgendwelches geld zu bewegen, ist mein mitleid von klar submikroskopischer größe und tendiert in seiner ausdehnung zur plancklänge. Schon ganz normale softwäjhr wird in der beschissenen wischofon-scheißkultur mit versteckten funkzjonen angereichert, wie sie sonst nur in der internetz-kriminalität üblich sind. Wer so einer giftkultur sein geld anvertraut, darf sich nicht wundern, wenn es weg ist.

Schlangenöl des tages

Benutzt hier jemand dieses „avira browser safety“, um angeblich einen sichereren webbrauser zu haben? Keine gute idee, denn avira hat euch einen trojaner untergejubelt, der eurer gesamtes webnutzungsverhalten zu avira funkt. Natürlich auch unter benutzung eines scheißträckers, der gleich mitverbaut wurde. Und natürlich mit einer eindeutigen ID, damit pseudonyme nutzerprofile aufgebaut werden können, die später vielleicht auch personalisiert werden können. Was kann da schon passieren? Ihr schaut doch nie in diesem internetz nach, wenn ihr ein gesundheitliches, privates, finanzjelles oder juristisches problem habt, oder? Ihr stellt euch damit doch einfach auf die straße und teilt das irgendwelchen fremden mit, oder?

Wenn ihr einen sichereren webbrauser haben wollt, dann installiert euch einen wirksamen adblocker, noscript, und stellt in den einstellungen ein, dass ihr keine cookies von drittkwellen akzeptiert. Schlangenöl braucht ihr dafür nicht. Beinahe alle angriffe auf den webbrauser laufen über javascript (es gibt ein paar ausnahmen), und der häufigste angriffskanal sind werbebanner (ja, verbrecher geben für ein erfolgversprechendes versprechen auch mal ein paar hundert dollar aus, damit ihr verbrecherischer kohd auf allen möglichen webseits wirksam wird, auch auf der webseit eurer lieblingszeitung oder auf eurem S/M-scheiß). Schlangenöl mit irgendwelchen hokuspokus-versprechen braucht ihr dafür nicht.

Wer noch mehr tun will, wird mit dem so gesicherten webbrauser leicht weitere informazjonen in diesem web finden. Aber nicht auf reklame von schlangenölhändlern reinfallen. Die haben nur schlangenöl. Manchmal sogar mit eingebauter abhörwanze, wie man gerade am beispiel avira sieht.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich mal im auftrag der niederländischen regierung angeguckt, was mit den ganzen trojanischen datensammelfunkzjonen los ist, die meikrosoft sich von der scheiß-händikultur abgeschaut hat und jetzt in alle seine neueren produkte einbaut. Das ergebnis raubt einem den atem!

Untersuchung:
Microsoft Office sammelt Daten und verstößt gegen die DSGVO

Niemand hätte damit rechnen können!

Wenn doch nur vorher jemand davor gewarnt hätte!

Ich bin ja gespannt, ob das irgendwelche konsekwenzen hat, oder ob der niederländische staat und seine büttel die jetzt bekanntermaßen illegale datenverarbeitung mit meikrosoft-produkten einfach fortsetzen. Aber da ich davon ausgehe, dass die DSGVO sich ihrer p’litischen absicht nach vor allem gegen kleine webseitbetreiber richten sollte, glaube ich nicht, dass es in den niederlanden zu irgendwelchen konsekwenzen kommen wird. Aber wehe, in BRD-abmahnistan formuliert man einer seine datenschutzerklärung ein bisschen zu flappsig!

Ändräut des tages

Über 89 prozent der äpps im guhgell pläjhstohr verwenden eine API, die den bildschirm auslesen oder aufzeichnen kann — und der anwender weiß nichts davon, weil sie das rechtesystem von ändräut umgeht… [der link geht auf einen englischsprachigen text]

Auch weiterhin viel spaß mit der ganzen schadsoftwäjhr, die ihr euch direkt von guhgell auf eure wischofone zieht! Ihr habt ja alle nix zu verbergen, was kann also schon passieren…

Nachtrag: Deutschsprachige meldung bei heise onlein…

Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?!

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.

Macht hier jemand seine mäjhl mit einem ändräut-wischofon?

Mail-Apps:
Zahlreiche Android-Apps übermitteln Login-Passwort

Natürlich nicht nur an den mäjhlsörver, sondern auch an den hersteller der äpp. Ihr wart ganz heiß auf trojanische äpps und konntet gar nicht genug davon kriegen, und jetzt habt ihr halt kriminelle trojanerfunkzjonen in jeder verdammten äpp auf euren scheißwischofonen. Geliefert wie bestellt!

Trojanische äpp des tages

Auf den wischofonen kann man das ja machen, da sind es die leute ja gewohnt, dass sie überall trojanifiziert, ausgespäht und überwacht werden. Da kann man den leuten eine mäjhlsoftwäjhr andrehen, die in wirklichkeit ein trojaner ist, der die zugangsdaten fürs mäjhlpostfach an den hersteller der äpp sendet. 😯

Ich wünsche euch allen auch weiterhin ganz viel spaß und orwellness mit der überwachungs- und trojanerkultur auf den scheißwischofonen! Habt ja alle nix zu verbergen! Also macht euch immer schön nackig! Die konzerne lieben euch doch alle…

Fratzenbuch des tages

Die iOS-äpp fürs fratzenbuch hat jetzt einen menüpunkt „protect“, der eine VPN-äpp vom fratzenbuch installiert. Dies ermöglicht es dem fratzenbuch, dich zu „schützen“, indem der datenverkehr jeder anderen äpp abgegriffen und ausgespäht wird, einschließlich deines webbrausers

Hej, kommt leute. So ein bisschen schadsoftwäjhr in fratzenbuch-äpps ist doch nichts schlimmes und nicht einmal etwas neues. Wisst ihr noch, damals, als die mit scheißtrojanern eure adressbücher mitgenommen haben und jeden eurer bekannten zugespämmt haben, dass er jetzt doch auch zum fratzenbuch kommen soll? Das hat euch auch nicht gestört. Gibt ja däumchen beim fratzenbuch, wer braucht da noch sein hirn? Oder gar respekt vor seinen freunden? Klar war das vorgehen vom fratzenbuch illegal. Aber es handelte sich nun einmal nur um „cyberkriminalität“ und nicht um so etwas schlimmes wie schwarzfahren oder haschischrauchen, und deshalb blieb die spämm und die schadsoftwäjhr ohne jede konsekwenz fürs scheiß-fratzenbuch. Nicht einmal die portokasse wurde mit einer symbolischen geldstrafe belastet, von weitergehenden auflagen wie dem löschen der klar illegal eingesammelten daten ganz abgesehen.

Verlasst euch schonmal drauf, dass es den scheiß demnächst auch für ändräut geben wird. Auch beim fratzenbuch weiß man es genau: wenns internetz im händi ist, ists gehirn im arsch.

„Internetz der dinge“ des tages

Sicherheitsforscher nennen das neue Netz „IoT_reaper“ beziehungsweise „IoTroop“. Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology […] Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte

Auch weiterhin viel spaß mit dem ganzen plastikschrott mit drin verbasteltem kompjuter nebst internetzzugang, den ihr euch alle hinstellen sollt, weil das jetzt modern ist und weil man das jetzt halt so macht. Mit kompjutern, die euch das (eigentlich selbstverständliche) recht einräumen, dass ihr selbst darüber entscheidet, welche softwäjhr ihr drauf ausfühlen wollt, hättet ihr ja eine schangse gehabt, aber ihr kauft ja die ganze gängelungs-, enteignungs- und entrechtungskacke. So seid ihr eben aktive förderer der organisierten kriminalität geworden. Fühlt euch damit so richtig modern! Und morgen kippt ihr isotonische getränke auf die äcker… oder wählt parteien mit dem tollen claim „digital first, bedenken second“ und fühlt euch gleich noch moderner. 😦

Staatstrojaner des tages (englisch)

The modular malware UNITEDRAKE is compatible with systems running on Microsoft Windows XP, Vista, 7, 8 up to Windows Server 2012. UNITEDRAKE is described as a “fully extensible” data collection tool that is specifically developed for Windows machines to allow operators the chance of controlling a device completely

Vom staat USA für die volx- und weltüberwachung gebaut, jetzt in der hand von jedem verbrecher, der ein bisschen interesse daran hat. Ich wünsche euch allen viel spaß mit der neuesten trojanergenerazjon, die demnächst kommen wird. Vielleicht auch mal gezielt bei industriesteuerungen. „Um die kühlstäbe in den kernreaktor einfahren zu können, übertragen sie uns bitte 1500 BTC“. Und: Immer ganz fest an die sicherheit eurer internetz-fernkontoführung glauben! Ihr könnt euch ja bei den geheimdiensten der USA bedanken, wenn ihr demnächst den schaden habt — und bei p’litikern auf der ganzen welt, die mit hohem aufwand staatlich erstellte schadsoftwäjhr für eine tolle idee halten, statt für eine verachtenswerte kriminalität.

Staatstrojaner gehören ähnlich geächtet wie massenvernichtungswaffen.

Ändräut des tages

Wisst ja, ein voll jetzt echt mal wichtige und einfacher schutz vor schadsoftwäjhr auf euren telefonen ists, wenn ihr nur über guhgell pläjh installiert… ähm:

Die Sicherheitsfirma Lookout hat eine neue Malware-Familie für Android entdeckt, deren Code in mehr als 4.000 verschiedenen Apps enthalten ist […] waren einige der Apps zeitweise auch bei Google Play zu finden

Auch weiterhin viel spaß mit euren wischofonen und der kultur, die da eingerissen ist.