Malware

malwarebytes-new (Bild: Malwarebytes)

Malwarebytes weitet Endpunktschutz auf Mac OS X aus

Breach Remediation zeichnet sich laut dem Sicherheitsanbieter dadurch aus, dass es Infektionen und Datenrückstände zeitgleich auf allen Endpunkten eines Netzwerks erkennen und beseitigen kann. Damit will er auch auf Mac-Systemen Ad- und Ransomware Einhalt gebieten. Zudem erhält die Windows-Version neue forensische Funktionen.

(Bild: Shutterstock/Shamleen)

Phishing-Kampagnen gegen Apple-Nutzer nehmen zu

Darauf hat der Security-Anbieter Fireeye nach einer Auswertung von Daten seit Anfang des Jahres hingewiesen. Ziel der Kriminellen ist es, Apple ID und Passwort von Nutzern in Erfahrung zu bringen. Dazu locken sie diese auf inzwischen täuschend echt nachgemachte Log-in-Seiten, zu denen alleine in Großbritannien in diesem Jahr 86 neue hinzugekommen sind.

datendiebstahl (Bild: Shutterstock)

Fußball-EM wird auch ein Fest für Datendiebe

Wie viele Großereignisse wird auch die Fußball-EM wieder verstärkte Aktivitäten von Datendieben mit sich bringen. Im Interview mit silicon.de erklärt Michal Salat, Manager Threat Intelligence bei Avast, worauf Nutzer rund um die EM achten sollten, wie Hacker an unsere Daten kommen und wie man sich schützen kann.

(Bild: Shutterstock.com/Maksim Kabakou)

Erneut Malware für SCADA-Systeme von Siemens entdeckt

Die von ihren Entdeckern bei Fireeye Irongate genannte Malware nutzt auch Techniken, die von Stuxnet her bekannt sind. Bisher konnte Irongate keinen durchgeführten Angriffen zugeordnet werden. Fireeye geht daher von einem Proof of Concept aus.

Malware (Bild: Shutterstock)

Malware installiert und missbraucht Fernwartungssoftware Teamviewer

Die vom Security-Anbieter Doctor Web als “BackDoor.TeamViewer.49” bezeichnete Schadsoftware schleicht sich als vermeintliches Update für den Adobe Flash Player auf Windows-Rechner. Über die mitinstallierte Teamviewer-Software verschaffen sich die Kriminellen dann Zugang zu dem infizierten Rechner.

AV-Test-1024

Security-Software für Windows 10: AV-Test legt Ergebnisse vor

Im Schnitt konnten die 22 getesteten Antivirenprogramme für Privatnutzer sowie die 12 geprüften Lösungen für Firmen rund 98 Prozent der Angriffe abwehren. Das beste Ergebnis erzielte Bitdefender, dicht gefolgt von Kaspersky und Symantec. Enttäuscht haben die McAfee-Produkte von Intel Security.

(Bild: Shutterstock.com/Bacho)

CryptXXX: Trend Micro warnt vor möglichem TeslaCrypt-Nachfolger

Trend Micro hat in CryptXXX einen potenziellen Nachfolger der Ransomware TeslaCrypt entdeckt. Der zusätzlich installierte Sperrbildschirm soll den Einsatz von Entschlüsselungstools verhindern. Die Verbreitung der Erpressersoftware erfolgt mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising.

Malware (Bild: Shutterstock)

Bitdefender deckt Klickbetrüger-Botnet mit rund 900.000 Botrechnern auf

Das auf dem Trojaner Redirector.Paco basierende Botnetz fügt Werbebudgets seriöser Firmen laut Bitdefender bislang in der Höhe nicht beobachtete Schäden zu. Dazu klinkt es sich im Browser in die gängigen Suchmaschinen ein und ersetzt dort Suchtreffer durch die einer von den Hintermännern definierten Google-Custom-Suche.

VirusTotal (Grafik: VirusTotal)

VirusTotal sperrt mehreren Security-Firmen den Zugriff

Betroffen sind offenbar vor allem solche, die selbst nichts zu der Datenbank mit Malware-Samples beitragen. Einem Bericht von Reuters zufolge kommt der Betreiber damit dem Drängen etablierter Firmen nach. Die scheinen sich über Taschenspielertricks von Start-ups mit ihren Daten zu ärgern.

Die von Tech Kangaroos gefälschte Support-Site für Kunden von Malwarebytes (Screenshot: Malwarebytes).

Betrugsversuche mit Imitationen der Webseiten bekannter Security-Anbieter

Die offenbar in Indien ansässige Gruppe “Tech Kangaroos” hat gefälschte Websites in Suchmaschinen gut platziert und wartet auf Support-Anfragen. Die falsche Support-Hotline stellt Anrufern dann meist mehrere hundert Dollar in Rechnung. Davor hat Malwarebystes jetzt gewarnt. Das Unternehmen ist selbst betroffen.

Malware (Bild: Shutterstock/Blue Island)

Löwenanteil mobiler Malware entfällt nach wie vor auf Android

Einer Proofpoint-Studie zufolge richteten sich 98 Prozent aller schadhaften Apps im ersten Quartal 2016 auf Android-Geräte. Betriebssystemübergreifend konnten in mobiler Schadsoftware identische Elemente entdeckt werden. Erpresser-Software wurde zur führenden Kategorie der von Kriminellen präferierten Malware.

(Bild: Maksim Kabakou/Shutterstock)

Ransomware Locky hat sich nun in den Sperrmodus begeben

Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern erschwert dies das Sammeln von Informationen, etwa zum geforderten Lösegeld.

IT-Sicherheit und Internetsicherheit. Die Angriffsmethoden werden immer ausgefeilter und zielgerichteter. (Bild: Shutterstock)

Aktuelle Maßnahmen schützen kaum vor Angriffen

Die Methoden der Angreifer werden immer ausgefeilter und zielgerichteter. Ein Großteil der Datenzugriffe findet inzwischen verschlüsselt statt – mit steigender Tendenz. Silicon.de-Blogger Markus Härtner erklärt, warum aktuelle Maßnahmen kaum Schutz bieten.

(Bild: Maksim Kabakou/Shutterstock)

Variante der Erpressersoftware Locky nutzt Lücken im Windows-Kernel

Damit steht den Hintermänner eine Alternative zur Verbreitung über die zunächst genutzten, inzwischen aber geschlossenen Sicherheitslücken in Adobe Flash zur Verfügung. Die neue Variante ahmt beim Herunterladen und Installieren Windows-System-Prozesse nach und trickst Trend Micro zufolge so auch Sandbox-Technologien aus.