Spyware: Keylogger haben Zoho zum Datenversand benutzt

Zoho.com – die aktuelle Studie der Sicherheitsfirma Cofense hat ergeben, dass Zohos der Freemail-Dienst unter Keyloggern besonders
beliebt war. Aus dieser Studie geht hervor, dass 40 Prozent der untersuchten Keylogger versenden ihre Daten über den Dienst Zoho.com. Im Vergleich zu den anderen kostenlosen Freemail-Diensten wie Yahoo.com mit 7 Prozent und Gmail mit 5 Prozent haben auch diese Probleme mit den Keyloggern. Zoho ist eine Platform, die neben Freemail-Konten auch Onlinedienste wie E-Mail, Office oder Kundenbetreuungssysteme für Tausende Unternehmen anbietet. Zu deren Kunden gehören darunter Netflix und die kanadische Fluggesellschaft Air Canada.

Die Folge der Domainregistrar Tierra.net hatte die Domain Zoho.com für mehrere Stunden deaktiviert. Darüber hinasu geht es aus dieser Studie hervor, dass knapp 70 Prozent der Keylogger E-Mails zum Versenden der mitgeschnittenen Daten verwenden werden. 20 Prozent nutzen URLs. Sehr häufig werden kompromittierte E-Mail-Konten bei Freemail-Anbietern verwendet. Alleine im Jahr 2018 hat der Einsatz von Keyloggern wie Agent Tesla und Hawkeye deutlich zugenommen.

Was sind Keylogger

Ein Keylogger, manchmal auch Keylogger oder Systemmonitor genannt, ist eine Art von Überwachungstechnologie, die verwendet wird, um jeden Tastenanschlag, der auf der Tastatur eines bestimmten Computers eingegeben wird, zu überwachen und aufzuzeichnen. Die Keylogger-Software ist auch für die Verwendung auf Smartphones wie Apple iPhone und Android-Geräten verfügbar.

Keylogger werden häufig von Cyberkriminellen als Spyware-Tool verwendet, um personenbezogene Daten (PII), Anmeldedaten und sensible Unternehmensdaten zu stehlen. Keylogger-Rekorder können auch von Arbeitgebern verwendet werden, um die Computeraktivitäten der Mitarbeiter zu überwachen, Eltern, um die Internetnutzung ihrer Kinder zu überwachen, Benutzer, um mögliche unerlaubte Aktivitäten auf ihren Geräten zu verfolgen, oder Strafverfolgungsbehörden, um Vorfälle mit Computerbenutzung zu analysieren. Diese Anwendungen werden in unterschiedlichem Maße als ethisch oder angemessen angesehen.

Hier folgt die Stellungsnahme von Zoho.com

Im Folgenden sind einige der Maßnahmen aufgeführt, die wir für unsere free @ zoho.com-Konten durchführen müssen:

Verifizierung der mobilen Verifizierung für alle neuen Kontoanmeldungen Ändern von SPF für zoho.com in „hard fail“, so dass Mails, die nicht von unseren Servern stammen, von den Empfängerservern als Spam markiert werden. Weitere Details hier: https://help.zoho.com/portal/community/topic/preventing-spam-emails-using-zoho-com-enforcing-spf-dkim-and-dmarc-for-zoho-com-accounts. Wie im Beitrag erwähnt, planen wir auch, DKIM für zoho.com domain zu implementieren und unsere DMARC-Richtlinie weiter zu veröffentlichen Blockieren von freien Benutzern mit verdächtigen Anmeldemustern, insbesondere für ausgehende SMTP, um sicherzustellen, dass sie keine Zhoo-E-Mail-IDs mit böswilliger Absicht verwenden. Unsere neu entwickelten Algorithmen haben bereits in den letzten Tagen tausende verdächtige Login-Muster blockiert. Obwohl Zoho Mail 1, 2 oben unterstützt und auch TFA aktivieren kann, kann deren Implementierung für @ zoho.com-Benutzer auch Probleme für einige echte Anwendungsfälle verursachen, weshalb wir sie bisher nicht beauftragt haben. Darüber hinaus kann die Aktivierung von TFA allein nicht hilfreich sein, da Benutzer weiterhin anwendungsspezifische Kennwörter erstellen und für das automatische Senden verwenden können. TFA hilft nur dabei, Hacking in die Konten anderer Benutzer zu verhindern.

Quelle: bleepingcomputer.com