> > > > PayPal entwickelt Software gegen Erpressungstrojaner

PayPal entwickelt Software gegen Erpressungstrojaner

Veröffentlicht am: von

paypalWie jetzt aufgrund eines Patentantrags beim United States Patent and Trademark Office bekannt wurde, arbeitet der US-amerikanische Online-Bezahldienst Paypal an einer Erkennungssoftware für Verschlüsselungstrojaner. Hierbei soll die besagte Software bereits Angriffe durch Ransomware frühzeitig erkennen und diese anschließend verhindern. Zudem soll das Programm die Möglichkeit bieten, unverschlüsselte Original-Dateien auf einen Remote-Server zu übertragen. Technisch soll dies durch eine Überwachung des  Memory-Cache-Systems erfolgen. Ebenfalls besteht die Möglichkeit, eine Whitelist anzulegen, damit keine gewünschten Verschlüsselungsprozesse blockiert werden.

In der Regel überwacht eine Anti-Ransomware-Software das gesamte Dateisystem und erkennt ein verdächtiges Verhalten, wenn eine Vielzahl von Daten mit einer hohen Entropie erstellt werden. Ein anderer Ansatz ist zum Beispiel, dass nur ausgewählte Programme auf bestimmte Ordner zugreifen können, bzw. auf diesen Prozesse ausführen dürfen.

Die Paypal-Software hingegen überwacht Dateioperationen wie zum Beispiel Datei-Duplizierungen und eine anschließende Verschlüsselung dieser. Ein Verschlüsselungstrojaner arbeitet nach dem Prinzip, dass zuerst Dateien dupliziert werden, das Duplikat anschließend verschlüsselt und dann die Originaldatei gelöscht wird. Erkennt die Software einen verdächtigen Prozess, soll dieser gestoppt und die Originaldaten automatisiert gesichert werden.

Allerdings ist bislang unbekannt, in welcher Form Paypal besagte Sicherheitssoftware beim Endkunden einsetzen und wie der Datenschutz bei der Übertragung der Daten auf den Remote-Server, bzw. bei der Speicherung besagter Daten gewährleistet wird. Gerade hier wird es sich aller Voraussicht nach um äußerst sensible Daten handeln, die nicht unverschlüsselt auf einem Server gespeichert werden sollten. Liegen besagte Daten unverschlüsselt auf den Servern, wäre somit nicht nur der Eigentümer allein in der Lage auf die Daten zuzugreifen, bzw. von diesen eine Kopie zu erstellen. 

Social Links

Diesen Artikel bewerten:

Ø Bewertungen: 0

Tags

Kommentare (0)

Diskutiert das Thema in unserem Forum:
PayPal entwickelt Software gegen Erpressungstrojaner

Das könnte Sie auch interessieren:

  • DRAM Calculator 1.5.0 für Ryzen-Prozessoren veröffentlicht (Update)

    Logo von IMAGES/STORIES/2017/DRAM-CALCULATOR

    Yuri "1usmus" Bubliy hat den DRAM Calculator in der Version 1.5.0 veröffentlicht. Dieser richtet sich an alle Nutzer eines Ryzen-Prozessors von AMD. Die neueste Version gilt aufgrund des guten Vorgängers bereits als neue Referenz für das RAM-OC im Zusammenspiel mit den Ryzen-Prozessoren –... [mehr]

  • NV Scanner API: Automatisches OC nun auch für Pascal-GPUs

    Logo von IMAGES/STORIES/2017/NVIDIA-TITANXP

    Zusammen mit der Turing-Architektur hat NVIDIA eine neue NV Scanner API eingeführt, die ein effizientes und automatisches Overclocking ermöglichen soll. Neben der Tatsache, dass die Software dazu die Spannungs/Takt-Kurve abläuft, soll der neue OC Scanner vor allem durch den synthetischen... [mehr]

  • Große Sicherheitslücken in Software von ASUS und Gigabyte

    Logo von IMAGES/STORIES/2017/GIGABYTE_Z390_MAINBOARDS_LOGO

    Wer ein Mainboard oder eine Grafikkarte eines beliebigen Herstellers verbaut hat und die entsprechenden Zusatzprogramme für eine Überwachung, ein Overclocking oder aber die LED-Steuerung verwenden möchte, der ist auf die dazugehörigen Anwendungsprogramme des jeweiligen Herstellers... [mehr]

  • OBS unterstützt nun NVIDIAs RTX Encoder

    Logo von IMAGES/STORIES/2017/TURING-GPU

    Zusammen mit der Turing-Architektur führt NVIDIA einen neuen dedizierten Hardware-Encoder namens NVENC ein. Der neue NVENC-Encoder unterstützt H.265 (HEVC) bei 8K mit 30 FPS. Zudem werden nativ durch die Hardware HEVC YUV444 10/12b HDR bei 30 FPS, H.264 8K und VP9 10/12b HDR... [mehr]

  • NVIDIA FrameView bietet eine volle FPS- und Verbrauchs-Analyse

    Logo von IMAGES/STORIES/2017/NVIDIA-FRAMEVIEW

    Zusammen mit den ersten beiden Super-Modellen stellte NVIDIA mit FrameView ein neues Tool zur Analyse der FPS vor. Basis von FrameView ist PresentMon. NVIDIA hat die Software nun in die Beta entlassen und damit kann sich jeder die Beta 0.9.4124.26691055 herunterladen und eigene Analysen... [mehr]

  • NVIDIA macht PhysX zur Open-Source-Software

    Logo von IMAGES/STORIES/2017/NVIDIA

    NVIDIA macht den Source-Code für PhysX Open-Source und damit für alle zugänglich. Im Juni 2008 ins Leben gerufen, galt und gilt PhysX als Einschränkung für eine offene Entwicklung von Spielen und soll somit NVIDIA zum Vorteil gereichen. Zwischenzeitlich gab es immer wieder Vorwürfe, NVIDIA... [mehr]