IT-News Malware

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Umfrage: Ransomware bleibt große Bedrohung für KMU in Europa

Kleinere und mittlere Unternehmen unterschätzen einer Umfrage des IT-Unternehmens Datto zufolge die Gefahren. Die Ausfallzeiten sind deutlich höher als das geforderte Lösegeld. Da nur 16 Prozent der Ransomware-Angriffe den Behörden gemeldet wurden und die Dunkelziffer sehr hoch ist, soll das Problem weit größer sein als bislang angenommen.

Malware (Bild: Shutterstock)

Word-Dateien mit Backdoor-Malware bedrohen Mac-Rechner

Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten.

Ransomware (Grafik: Shutterstock)

Boeing von WannaCry betroffen

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung.

macOS Sierra10.12. (Screnshot: ZDNet.de)

Mac-Trojaner seit zwei Jahren unentdeckt

Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. macOS Sierra und neuer schränkem die Funktion von Coldroot ein.

Malware (Bild: Shutterstock/Blue Island)

Neue Cyber-Mafia zielt auf Unternehmen

Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Trojaner Quant nimmt Kryptowährungen ins Visier

Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie den zugehörigen Anmeldedaten. In russischen Untergrundforen kostet Quant inklusive der neuen Module 275 Dollar. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt.

Mobile Malware (Bild: Shutterstock)

Trojaner BankBot ahmt Oberflächen von Apps deutscher Banken nach

In Deutschland nehmen die Hintermänner offenbar Kunden von Citibank, Comdirekt, Commerzbank, DKB und Postbank ins Visier. Auch Apps von Banken in der Schweiz und Österreich sind betroffen. Die Angriffe wurden bereits seit April vorbereitet. Mehrere Versionen der gefährlichen Apps waren bis zum 17. November aktiv.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Banking-Malware Terdot über Phishing-Mails auch in Deutschland in Umlauf

Die Malware Terdot späht neben Bankdaten auch die Anmeldedaten für Soziale Netzwerke wie Facebook und Twitter aus. Außerdem kann die Malware auch den E-Mail-Verkehr abhören. In den E-Mails ist in der Regel ein Button enthalten, der angeblich zu einer PDF-Datei führt, stattdessen aber JavaScript-Code zum Download der Malware ausführt.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Service von McAfee verteilte Banking-Malware

Ein Link des Sicherheitsdiensts McAfee ClickProtect führte offenbar zu einer Website mit einem schädlichen Word-Dokument. Es enthält ein Makro, das den Banking-Trojaner Emotet einschleust. McAfee zufolge wird der Zugriff auf die fragliche Domain inzwischen gesperrt.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Trojaner für Mac OS X über manipulierte Software verbreitet

Unbekannte schleusten den Trojaner Proton in die Installationsdatei des Elmedia Player ein. Den Download-Server des Anbieters Eltima hacken sie über eine JavaScript-Bibliothek. Proton installiert eine Hintertür, die es dem Angreifer erlaubt, nahezu die vollständige Kontrolle zu übernehmen.

Android-Security (Bild: ZDNet.com)

Symantec warnt vor Android-Malware Sockbot

Die Malware wurde im Google Play Store über mehrere Apps verbreitet. Die Apps versprechen Skins für Charaktere in Minecraft Pocket Edition. Mit der Malware Sockbot infizierte Geräte werden zu einem Botnet hinzugefügt und stehen den Hintermännern dann potenziell für DDoS-Attacken zur Verfügung.