Malware

code-monitor (Bild: Shutterstock)

Malware-Autoren nutzen immer häufiger PowerShell-Skripte

Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen oder es weiter auszuspähen.

Goldeneye (Grafik: Polizei-Niederbayern)

Polizei warnt Personaler vor Ransomware Goldeneye

Die Polizei und das CERT-Bund haben vor einer neuen Malware gewarnt, die derzeit per Mail an Personalabteilungen in ganz Deutschland versendet wird. Die als Initiativbewerbung getarnten Nachrichten bringen in einer angehängten Excel-Tabelle die Schadsoftware “Goldeneye” mit. Sie wird von vielen Security-Produkten noch nicht erkannt.

FBI (Bild: FBI)

FBI hackte 8700 Rechner über Exploit für den TOR-Browser

Die Aktion fand bereits vor längerer Zeit statt und stand im Zusammenhang mit Ermittlungen gegen Besucher einer Kinderpornografie-Website. Kritik gibt es jetzt vor allem daran, dass dem FBI ein Durchsuchungsbefehl ausreichte, um sich Zugang zu den Rechnern in 120 Ländern zu verschaffen.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Malware ahmt Anmeldebildschirme installierter Banking-Apps nach

Die Schadsoftware tarnt sich als E-Mail-App. Werden ihr bei der Installation die angefordreten rechte eingeräumt, richtet sie einen Hintergrunddienst ein, der alle anderen laufenden Prozesse überwacht. Wird eine von 15 Banking-Apps deutscher Banken aufgerufen, präsentiert dier Malware eine gefälschten Log-in-Seite.

Support Betrug (Bild: Microsoft)

Tech-Support-Scammer nutzen nun HTML5-Lücke aus

Lange Zeit kehrten die unschuldig betroffenen Hersteller das Thema “Betrug mit Support-Anrufen” unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht mehr wegdiskutieren. Zudem agieren die Betrüger auch technisch immer versierter.

Banking (Bild: Shutterstock.com/qvist)

Banking-Trojaner GM Bot greift auch Kunden deutscher Banken an

Dem Sicherheitsanbieter Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.

(Bild: Shutterstock.com/Maksim Kabakou)

Neue Ransomware Hades Locker ahmt Locky nach

Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleistungsbetriebe in Westeuropa.

Malware (Bild: Shutterstock/RealVector)

Trojaner Acecard tarnt sich als Google-Play-Modul

Die Malware läuft im Hintergrund blendet während der Nutzung von anderen Apps bei passenden Gelegenheiten ein Fenster ein, das sich als Bestandteil des Google Play Store ausgibt, Es fragt dann Kreditkartendaten und gegebenenfalls auch weitere persönliche Daten ab. Eine neue Variante fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Virlock verbreitet sich nun auch über Cloud-Speicher

Besonderheit der seit zwei Jahren bekannten Ransomware Virlock war bislang, dass sie Dateien nicht nur verschlüsselt, sondern auch verseuchtt. Nun wurde beobachtet, dass sie sich auch über Dateien verbreitet, die Nutzer in einem Cloud-Speicher anderen Anwendern zur Verfügung stellen.

(Bild: Shutterstock.com/Maksim Kabakou)

Kritik am Umgang mit “nicht kritischen” Sicherheitslücken

Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexperten sehen sie als Beleg für die Tendenz, dass auch nicht als “kritisch” eingestufte Lücken intensiver ausgenutzt werden.

Ransomware (Bild: Shutterstock.com/Bacho)

Ransomware: Unternehmen müssen schneller handeln

Ein neuer Industrie-Zweig entsteht derzeit rund um Erpresser-Schadsoftware, berichtet IT-Sicherheitsexperte Volker Marschner von Cisco Security in seinem aktuellen Blog. Für die Kriminellen ist diese Art derzeit eine der sichersten Einnahmequellen.