Kaspersky Lab vermutet hinter einem für 5000 Dollar angebotenen Crimeware-Kit russischsprachige Urhebe . Der Geldautomat muss geöffnet werden, um ein USB-Laufwerk zu verbinden. Die Schadsoftware nutzt proprietäre Programmbibliotheken der Automatenhersteller.
Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom IT-Sicherheitsanbieter Eset.
DoubleLocker ersetzt den PIN-Code durch eine zufällige Zahlenfolge. Die Erpresser verlangen ein vergleichsweise moderates Lösegeld von rund 60 Euro. Die Verschlüsselung der Dateien lässt sich derzeit nur mit Lösegeldzahlung rückgängig machen.
Altbekannte Malware-Familien hatten im dritten Quartal 2017 ein Comeback und sorgten für mehr Infektionen auf Mac-Rechnern. Spam-Kampagnen sorgten für eine Verbreitung des Banking-Trojaners Emotet auf Windows-Systemen. Eine wachsende Zahl von Android-Trojanern ermöglicht den Hinetrmännern Klickbetrug.
Darin fasst das Unternehmen die jüngste Entwicklungen zusammen und gibt auf deren Basis einen Ausblick auf die kommenden Quartale. Außerdem werden aufsehenerregende Fälle von Datenpanenn und Cybercrime kommentiert.
Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen.
Auch seriöse Seiten sind vor Werbung von betrügerischen Angeboten nicht sicher, warnt der Sicherheitsanbieter Malwarebytes in einer aktuellen Analyse.
Ziel der Angreifer waren Technologie- und Telekommunikationsfirmen in Deutschland, Japan, Taiwan und den USA. Insgesamt gelangte die infizierte Version von CCleaner auf 2,27 Millionen Computer. Indem die Hintermänner Code in verbreitete Consumer-Software einschleusten, bauten sie ein Botnet auf und machten sich einen neuen Angriffsvektor zunutze.
Eine neue Variante der Erpresser-Software Locky fordert zwischen rund 900 Euro und 2200 Euro für die Entschlüsselung der Daten.
Betroffen sind CCleaner 5.33.6162 und CCleaner Cloud 1.07.3191, jeweils in der 32-Bit Version. Die fehlerbereinigten Versionen 5.34 und höher stehen bereits seit einigen Tagen zum Download bereit.
Apple konkretisiert, wann eine App aus dem Store verbannt wird. Davon sind in erster Linie vermeintliche Virenscanner betroffen. Legitime Sicherheitslösungen gibt es aber weiterhin über den Apple Store.
Hacker nutzen kompromittierte LinkedIn-Konten, um über Mails und private Nachrichten Daten von anderen Nutzern abzuschöpfen.
Malwarebytes sieht die Gefahren für Nutzer beider Plattformen zunehmen und will mit den neuen Produkten Abwehrmöglichkeiten bieten. Malwarebytes für Android soll auch Adware erkennen und entfernen, Malwarebytes für Mac neben Adware auch Spyware.
Das Unternehmen schaltete Teile seines Netzwerks für zwei Tage ab, um die Ausbreitung von WannaCry zu verhindern. Befallen waren zunächst nur Kiosk-Systeme eines Service Centers in Südkorea. Für sie waren nicht alle verfügbaren Sicherheits-Updates installiert worden.
Berichten zufolge wird sie von der ukrainischen Kanzlei Juscutum vorbereitet. NotPetya wurde durch Update der in der Ukraine entwickelten Buchhaltungssoftware M.E.Doc verbreitet. Deren Entwickler, die Firma Intellect-Service LLC, soll das durch Fahrlässigkeit ermöglicht haben und nun dafür gerade stehen.
Die von Kaspersky entdeckte, neue Variante des mobilen Banking-Trojaners Svpeng wird über präparierte Webseiten verbreitet. Der Trojaner verfügt jetzt auch über eine Keylogger-Funktion. Laut Kaspersky entfallen 27 Prozent der Angriffe auf Nutzer in Deutschland.
Das Testlabor AV-Comparatives hat 15 kostenlose Anti-Virus-Produkte untersucht und vor allem die Unterschiede zu den Bezahlvarianten ermittelt. Überprüft wurden unter anderem Angebote von Avast, AVG, Avira, Bitdefender, Comodo, Kaspersky, McAfee, Microsoft, Panda, Sophos und ZoneAlarm.
Die Malware CowerSnail weist starke Parallelen zu dem Linux-Schädling SambaCry auf, wird aber als normaler Backdoor-Trojaner eingesetzt. Möglicherweise folgen noch weitere Schädlinge aus der gleichen Werkstatt, vermuten Sicherheitsexperten.
Das geht aus einer Untersuchung von Forschern der Universitäten San Diego und New York in Zusammenarbeit mit Google hervor. Sie haben dazu in der Blockchain die Zahlungsströme für 34 Ransomware-Familien nachverfolgt.
Mit ihm lassen sich mit überschaubarem Aufwand auch von technisch wenig versierten Nutzern von der Ransomware verschlüsselte Systeme wiederherstellen. Das Tool funktioniert bei den originalen Petya-Versionen. Bei davon abgeleiteter Schadsoftware kan es nicht eingesetzt werden.
Fruitfly blieb wahrscheinlich mehrere Jahre unentdeckt. Die neue Variante der Malware erlaubt es Angreifern, aus der Ferne die vollständige Kontrolle zu übernehmen. Laut Sicherheitsforscher Patrick Wardle ist unklar, ob Macs mit aktuellen OS-Versionen gegen die neuentdeckten Fruitfly-Varianten immun sind.
Die zunehmende Anzahl, Frequenz und Komplexität von Cyberangriffen bekommen Firmen mit herkömmlichen Mitteln nicht mehr in den Griff. Volker Marschner plädiert im Blog für silicon.de daher für integrierte Lösungen, die Prävention, Entdeckung, automatische Reaktion und Analyse von Vorfällen ermöglichen, da sie aufeinander abgestimmt und kontinuierlich aktualisiert werden.
Die Malware verbirgt sich in imitierten Apps. Um der Erkennung zu entgehen verwendet GhostCtrl auch Verschlüsselungstechnologien. Die Schadsoftware basiert laut Trend Micro auf dem Remote Access Trojan OmniRAT.
Mit der Schnüffelsoftware HighRise kann der US-Geheimdienst auf Android-Geräten einen SMS-Proxy einrichten. Ein jetzt von Wikileaks veröffentlichtes Dokument beschreibt HighRise 2.0, dass gegen Android 4.0 bis 4.3. eingesetzt werden kann. Der Anleitung zufolge wurde HighRise auf zu überwachenden Android-Geräten manuell installiert.
WannaCry scheint überstanden. Doch es gibt keinen Grund zur Entspannung. Julian Totzek-Hallhuber vom Sicherheitsanbieter Veracode analysiert im aktuellen silicon.de-Blog den Angriff.
Davon geht IT-Security-Anbieter Malwarebytes in seinem aktuellen Bericht zur Cyberbedrohungslage aus. Die Experten stellen darin auch eine starke Zunahme von Malware für MacOS fest. Alleine im vergangenen Quartal wurden für die Plattform so viele Schadprogramme registriert wie 2016 im gesamten Jahr .
Das BSI warnt, dass Nutzer der Buchhaltungssoftware M.E.Doc besonders stark betroffen sind. Alle seit April erstellten Backups sollten als kompromittiert betrachtet werden und können auch andere Schädlinge enthalten.
Einer aktuellen Auswertung von AV-Test zufolge sind über 95 Prozent der 2016 entdeckten Windows-Malware sind Viren, Würmer oder Trojaner. Die Anzahl neu entdeckter Malware ging gegenüber dem Vorjahr insgesamt um 15 Prozent zurück. Linux-Malware und Malware für MacOS nahm auf niedrigem Niveau um das Dreifache respektive nahezu das Vierfache zu.
Im Vergleich zum Vorgänger sind ein Sandbox Analyzer und das Modul HyperDetect hinzugekommen. Letzteres soll verdächtige Aktivitäten unmittelbar identifizieren. Ziel ist es, so einen mehrschichtigen, aber trotzdem leicht verwaltbaren Security-Ansatz zu unterstützen.
Eine neue Petya-Variante überschreibe laut Forschern den Master Boot Record, was dann nicht mehr rückgängig gemacht werden kann. Daher vermuten Sicherheitsexperten einen Nationalstaat hinter dem Angriff.