Malware

(Bild: Shutterstock.com/Bacho)

CryptXXX: Trend Micro warnt vor möglichem TeslaCrypt-Nachfolger

Trend Micro hat in CryptXXX einen potenziellen Nachfolger der Ransomware TeslaCrypt entdeckt. Der zusätzlich installierte Sperrbildschirm soll den Einsatz von Entschlüsselungstools verhindern. Die Verbreitung der Erpressersoftware erfolgt mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising.

Malware (Bild: Shutterstock)

Bitdefender deckt Klickbetrüger-Botnet mit rund 900.000 Botrechnern auf

Das auf dem Trojaner Redirector.Paco basierende Botnetz fügt Werbebudgets seriöser Firmen laut Bitdefender bislang in der Höhe nicht beobachtete Schäden zu. Dazu klinkt es sich im Browser in die gängigen Suchmaschinen ein und ersetzt dort Suchtreffer durch die einer von den Hintermännern definierten Google-Custom-Suche.

VirusTotal (Grafik: VirusTotal)

VirusTotal sperrt mehreren Security-Firmen den Zugriff

Betroffen sind offenbar vor allem solche, die selbst nichts zu der Datenbank mit Malware-Samples beitragen. Einem Bericht von Reuters zufolge kommt der Betreiber damit dem Drängen etablierter Firmen nach. Die scheinen sich über Taschenspielertricks von Start-ups mit ihren Daten zu ärgern.

Die von Tech Kangaroos gefälschte Support-Site für Kunden von Malwarebytes (Screenshot: Malwarebytes).

Betrugsversuche mit Imitationen der Webseiten bekannter Security-Anbieter

Die offenbar in Indien ansässige Gruppe “Tech Kangaroos” hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. Davor hat Malwarebystes jetzt gewarnt. Das Unternehmen ist selbst betroffen.

Malware (Bild: Shutterstock/Blue Island)

Löwenanteil mobiler Malware entfällt nach wie vor auf Android

Einer Proofpoint-Studie zufolge richteten sich 98 Prozent aller schadhaften Apps im ersten Quartal 2016 auf Android-Geräte. Betriebssystemübergreifend konnten in mobiler Schadsoftware identische Elemente entdeckt werden. Erpresser-Software wurde zur führenden Kategorie der von Kriminellen präferierten Malware.

(Bild: Maksim Kabakou/Shutterstock)

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld.

IT-Sicherheit und Internetsicherheit. Die Angriffsmethoden werden immer ausgefeilter und zielgerichteter. (Bild: Shutterstock)

Aktuelle Maßnahmen schützen kaum vor Angriffen

Die Methoden der Angreifer werden immer ausgefeilter und zielgerichteter. Ein Großteil der Datenzugriffe findet inzwischen verschlüsselt statt – mit steigender Tendenz. Silicon.de-Blogger Markus Härtner erklärt, warum aktuelle Maßnahmen kaum Schutz bieten.

(Bild: Maksim Kabakou/Shutterstock)

Variante der Erpressersoftware Locky nutzt Lücken im Windows-Kernel

Damit steht den Hintermänner eine Alternative zur Verbreitung über die zunächst genutzten, inzwischen aber geschlossenen Sicherheitslücken in Adobe Flash zur Verfügung. Die neue Variante ahmt beim Herunterladen und Installieren Windows-System-Prozesse nach und trickst Trend Micro zufolge so auch Sandbox-Technologien aus.

(Bild: Shutterstock.com/qvist)

GozNym: Banking-Trojaner steuert auf Europa zu

Seit einigen Tagen haben die Angreifer 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen im Visier. Eine entdeckte Konfigurationsdatei von GozNym enthält alleine 230 Webadressen von polnischen Banken und E-Mail-Providern. Sicherheitsforscher von IBM X-Force rechnen mit einer ernsten Bedrohung.

Malware (Bild: Shutterstock/Maksim Kabakou)

Fake-Videos auf Facebook locken Nutzer in Malware-Falle

Die Beiträge mit den Links zu den vermeintlichen, privaten Videos anderer Nutzer werden auch als Post in der Timeline angezeigt. Potenzielle Opfer werden dort mit ihrem Namen angesprochen, was den Betrug glaubwürdiger erscheinen lässt. Nachrichten mit der Überschrift “Das erste private Video” oder “Mein Video” werden zudem über den Facebook Messenger verschickt.

Malware (Bild: Shutterstock/Blue Island)

Erneut manipuliertes Sicherheits-Update für Flash Player im Umlauf

Der schädliche Installer tarnt sich als Aktualisierung, spielt jedoch potenziell unerwünschte Software auf den Rechner. Das gefälschte Update ist eine Variante von OSX/InstallCore, welcher vor zwei Monaten Scareware auslieferte. Die Angreifer überlisten Apples integrierten Schadsoftwareschutz Gatekeeper mittels eines gültigen Entwicklerzertifikats.

(Bild: Vectra Networks)

Hat Sandboxing als Hacker-Abwehr ausgedient?

In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer von Vectra Networks ist davon überzeugt, dass Sandboxing als einzige Schutzmaßnahme gegen Cyber-Kriminalität inzwischen nicht mehr ausreicht.

(Bild: Maksim Kabakou/Shutterstock)

Schadsoftware: 2015 kamen 430 Millionen neue Varianten hinzu

Das geht aus einem nun vorgelegten Bericht von Symantec hervor. Im Vergleich zu 2014 bedeutet das eine Zunahme um 36 Prozent. Auch bei der Anzahl der neu hinzugekommenen Zero-Day-Lücken verzeichnet das Unternehmen ein deutliches Plus. Deutschland stellt insbesondere für Angriffe mit Erpresser-Software ein populäres Ziel dar.