IT-News Malware

(Bild: Shutterstock.com/Maksim Kabakou)

Ransomware Petya infiziert Rechner per Software-Update

Sicherheitsexperten zufolge wurde sie per Update für eine in der Ukraine genutzte Software für die Steuerbuchhaltung verteilt. Vermutlich wurde deren Hersteller gehackt. Anschließend breitet sich die Ransomware wie ein Wurm in befallenen Netzwerken aus.

Malware (Bild: Shutterstock)

Aktueller Ransomware-Angriff: Sperrung des E-Mail-Kontos unterbindet Zahlungen an Hintermänner

Das E-Mail-Konto war beim deutschen Anbieter Posteo eingerichtet worden. Dem waren bereits gestern Mittag – bevor die Angriffswelle öffentlich bekannt wurde- Unregelmäßigkeiten aufgefallen auf. Eine Sperrung sei dann üblich. Allerdings können Nutzer, die bereits bezahlt haben, nun die versprochenen den Schlüssel für die Entschlüsselung ihrer Dateien nicht mehr erhalten.

Ransomware (Bild: Shutterstock)

Neue Angriffswelle mit Ransomware übertrifft WannaCry-Attacke

Ihr fielen bereits zahlreiche große Unternehmen und Einrichtungen zum Opfer. Das BSI, Europol und Interpol haben Warnungen herausgegeben und Ermittlungen aufgenommen. Uneinigkeit herrscht bei Sicherheitsforschern darüber, um welche Malware es sich exakt handelt.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Fireball oder Firebällchen? Microsoft und Check Point streiten über Infektionszahlen

Fireball ist eine über große Anzeigennetzwerke verteilte Adware mit hohem Gefahrenpotenzial. IT-Security-Anbieter Check Point sprach bei der Entdeckung von bis zu 250 Millionen infizierten Rechnern. Diese Zahl hat er inzwischen auf 40 Millionen nach unten korrigiert. Microsoft kann allerdings “nur” 5 Millionen finden, hauptsächlich in Indien und Brasilien.

(Bild: Shutterstock.com/Maksim Kabakou)

WannaCry stoppt Honda-Produktion

Ein ganzes Werk in Japan musste für rund zwei Tage die Produktion aufgrund der Ransomware einstellen. Inzwischen laufen die Bänder wieder.

FireEye (Bild: FireEye)

Fireeye kündigt Cloud-basierte Endpunktsicherheit als Anti-Virus-Ersatz an

Sie wird ausdrücklich als Gegenentwurf und Ersatz traditioneller Anti-Virus-Konzepte beworben. Ziel ist es, den Sicherheitsbetrieb in Unternehmen zu vereinfachen, zu integrieren und zu automatisieren. Dazu greift Fireeye auf datengestützte und künstliche Intelligenz sowie seine Managed-Service-Angebote zurück.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

IT-Sicherheitsanbieter warnen vor Mouse-over-Malware

Malwarebytes und Trend Micro haben entsprechenden Schadcode analysiert. Er wird offenbar über Office 365 verteilt und findet sich da bevorzugt in Powerpoint-Dateien. Allerdings ist die Malware für eine erfolgreiche Infektion derzeit noch auf tätige Mithilfe der Opfer angewiesen.

Malware (Bild: Shutterstock/Blue Island)

Banking-Trojaner Trickbot wird in Europa aktiver

Davor hat der IT-Sicherheitsanbieter Forcepoint jetzt gewarnt. Er hat einen “signifikanten” Anstieg von E-Mails beobachtet, mit denen die Malware verbreitet werden soll. Sie stammen aus dem Botnet Necurs, über das zuvor schon die Ransomware Locky und kürzlich die Erpressersoftware Jaff verteilt wurde.

-Bloatware Malware (Bild: Shutterstock/Ollo)

Fireball: Tracking-Netzwerk könnte zum Malware-Alptraum werden

Der chinesische Anzeigenvermarkter Rafotech konnte seine Software Experten von Check Point zufolge weltweit auf über 250 Millionen Rechnern platzieren. In Deutschland soll sie sich in fast 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC finden. Das Potenzial für Spionage und Malware-Verbreitung sei damit enorm.

Ransomware WannaCry / WanaCrypt0r 2.0 (Screenshot: Avast)

WannaCry: Fast alle infizierten Rechner laufen mit Windows 7

Windows 7 ist mit einem Anteil von 48,5 Prozent die Windows-Version mit der höchsten Verbreitung. Im Verhältnis ist die Ausprägung des Betriebssystems laut Kaspersky dennoch weitaus häufiger betroffen als Windows XP. Zunächst war angenommen worden, dass vor allem XP-Rechner der Attacke zum Opfer fielen.

Verschlüsselung (Bild: Shutterstock)

Entschlüsselung für Ransomware WannaCry verfügbar

Die Tools funktionieren ersten Tests zufolge bei Windows XP und Windows 7. Dafür müssen jedoch bestimmte Voraussetzungen erfüllt sein. Die Entwickler raten zum Beispiel, keinen Neustart durchzuführen, damit Informationen aus dem Arbeitsspeicher genutzt werden können.

Microsoft-Präsident Brad Smith (Bild: Microsoft)

Microsoft: NSA und CIA für WannaCry-Attacke mitverantwortlich

Bereits im Februar hatte Microsofts Chefanwalt Brad Smith die Einrichtung einer internationalen Kontrollbehörde vorgeschlagen. Jetzt macht er die Bevorratung von Sicherheitslücken durch NSA und CIA für die aktuellen Ransomware-Vorfälle mitverantwortlich.

Ransomware WannaCry / WanaCrypt0r 2.0 (Screenshot: Avast)

Ransomware WannaCry: Noch keine Entwarnung

Da insbesondere in Firmen zum Anfang der Woche seit dem Beginn der massiven Angriffe mit WannaCry Rechner erstmals eingeschaltet werden, könnte die Zahl der Infektionen wieder ansteigen. Bislang sind laut Europol 200.000 Windows-PCs betroffen. Das erpresste Lösegeld liegt Experten zufolge zwischen 14.000 und 26.000 Dollar.

Ransomware WannaCry / WanaCrypt0r 2.0 (Screenshot: Avast)

Ransomware WannaCry nötigt Microsoft zum Blitz-Patch [Update]

Die auch als WanaCrypt0r 2.0 bezeichnete Malware ist grundsätzlich seit Februar bekannt. Sie beschränkte sich zunächst auf Angriffe in Russland, China und Taiwan. Seit Freitag nimmt die Zahl der Infektionen jedoch weltweit explosionsartig zu.

Storwize-Kunden erhielten von IBM USB-Sticks mit Malware

Auf ihnen wird das Initialisierungs-Tool für die Storage-Produkte bereitgestellt. Firmen, die die Storwize-Systeme V3500, V3700 oder V5000 Gen 1 erwarben, bekamen allerdings USB-Sticks, auf denen zusätzlich Schadcode war. Dessen natur, Zweck und Ursprung sind geheminsumwittert.

Malware (Bild: Shutterstock)

Doublepulsar: Hinweise auf Missbrauch der durchgesickerten NSA-Backdoor

Die IT-Sicherheitsfirma Binary Edge konnte die Spionagesoftware über 180.000 IP-Adressen zuordnen, davon 493 in Deutschland. Andere Experten fanden lediglich rund 30.000 bis 40.000 infizierte Rechner. Doch auch diese Zahlen deuten darauf hin, dass die NSA-Malware von Dritten verwendet wird.

Ransomware (Grafik: Shutterstock)

Angriffe mit erneuerter Variante der Ransomware Locky nehmen zu

Nachdem Locky seit Ende 2016 – wahrscheinlich aufgrund des Niedergang des Botnetzes Necurs – kaum noch beobachtet wurde, scheinen die Hintermänner jetzt ein Comeback vorzubereiten. Sie greifen dazu auf einen neuen, zweistufigen Infektionsweg über PDF-Dateien statt wie bisher Word-Dokumente zurück.

Skype (Bild: Microsoft)

Vermeintliche Skype-Inserate verbreiten Ransomware

Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer über ein angeblich dringendes Update für Adobes Flash Player zum Download zu überreden.

Android-Security (Bild: ZDNet.com)

Vorinstallierte Malware auf Android-Smartphones entdeckt

Insgesamt wurde von Experten von Check Point Malware auf 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo gefunden. Offenbar wird sie irgendwo in der Lieferkette aufgespielt. Die Hersteller selbst seien dafür allerdings nicht verantwortlich.

Ransomware (Bild: Shutterstock)

Ransomware kommt jetzt auch als vermeintliche Rechnung via Dropbox

Die Kriminellen machen sich laut Trend Micro damit die zunehmende Nutzung von Dropbox in Firmen zunutze. Deutschland ist den IT-Sicherheitsexperten zufolge am stärksten betroffen. Bisher wurde die nun so verbreitete Malware “TorrentLocker” über E-Mail-Anhänge versandt.