IT-News Malware

fabrik-industrie (Bild: Shutterstock)

Malware StoneDrill: Kaspersky legt Analyse vor

Ähnlich wie die 2012 entdeckte Malware Shamoon kann auch kann auch StoneDrill auf einem infizierten Computer extremen Schaden anrichten. Zudem zeichnet sich StoneDrill durch besonders ausgefeilte Technologien aus, die eine Entdeckung verhindern sollen und spioniert betroffene Firmen aus.

Banking (Bild: Shutterstock.com/qvist)

Banking-Trojaner in Google Play

Auch deutsche Nutzer sind von der Malware betroffen, die gefälschte Anmeldeseiten von Banking-Apps einblendet und das Gerätepasswort ändert.

Malware (Bild: Shutterstock)

Eset warnt Mac-Nutzer vor neuer Ransomware

Sie fordert von Opfern ein Lösegeld von rund 250 Dollar, ist aber gar nicht in der Lage, die Dateien tatsächlich zu entschlüsseln. Betroffen sind vor allem Nutzer, die mit einem “Patcher” genannten Tool Software von Micosoft und Adobe ohne gültige Lizenz aktualiseren wollen.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Trojaner gibt sich als Update für den Flash-Player aus

Auf kompromittierten Webseiten werden Nutzer aufgefordert, “aus Sicherheitsgründen” ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weitreichende Rechte und lädt weitere Malware nach.

(Bild: Maksim Kabakou/Shutterstock)

Microsoft Office im Visier mehrerer Malware-Familien

Ein neu entdeckter Loader wird überwiegend per E-Mail verbreitet. Meist handelt es sich um vermeintliche Aufträge, Rechnungen, Produktlisten oder Vertragsunterlagen. Der Loader verwendet dann Makros und umgeht die Benutzerkontensteuerung, um Malware zu verbreiten.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).

Infiziertes Word-Dokument bringt Mac-Malware mit

Das Dokument bietet angeblich Informationen über den neuen US-Präsidenten Donald Trump. Es ist jedoch dafür gedacht, ein schädliches Makro auf Mac-Rechner zu schleusen. Dort führt es dann Python-Code aus. Microsoft Word warnt standardmäßig vor der Ausführung von Makros.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Netflix: Vermeintliche Crack-App ist tatsächlich Ransomware

Die App “Netflix Login Generator” lauert auf Nutzer von Windows 7 und 10, die sich kostenlos Zugriff auf Netflix verschaffen wollen. Von dem können sie aber auch nach dem Download nur träumen: Tatsächlich werden zahlreiche Dateien verschlüsselt und 70 Euro Lösegeld gefordert.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Pro und Contra: AV-Software deinstallieren

Ein ehemaliger Firefox-Entwickler hat Antivirensoftware für Windows-Rechner scharf kritisiert: Sie schade mehr, als sie nütze, weil sie zu tief in das System eingreife, andere Programme behindere und selbst Sicherheitslücken aufweise. Doch soll man seinem Rat folgen und AV-Software deinstallieren?

Google G neu (Bild: Google)

Google säubert Werbe-Plattform

Online-Casinos, Werbung für gefälschte Uhren, Pharmazeutika oder andere Betrugskampagnen: Google hat im Jahr 2016 gehörig aufgeräumt. Zum ersten Mal geht Google auch gegen so genannte Fake-News-Seiten vor.

(Bild: Shutterstock.com/kentoh)

Mirai-Botnet: US-Amerikaner möglicherweise als Hintermann entlarvt

Sicherheitsexperte Brian Krebs ist nach monatelangen Recherchen überzeugt, den Entwickler der Mirai-Malware identifiziert zu haben. Der 20-jährige aus dem US-Bundesstaat New Jersey bestreitet die Vorwürfe jedoch und bezeichnet Krebs als “Soziopathen”. Allerdings gibt es einige Indizen, die für die Annahmen von Krebs sprechen.

Android Security (Bild: ZDNet.com)

Android-Malware Switcher hackt WLAN-Router und ändert das DNS

Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Passwörter und Log-in-Informationen abzugreifen.

Website des Projekts NoMoreRansom.org (Screenshot: silicon.de)

Projekt NoMoreRansom.org gewinnt 30 weitere Partner

Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point und Trend Micro dem Projekt als Partner beigetreten. G Data und Eset haben ihre Unterstützung zugesagt.

Malwarebytes (Bild: Malwarebytes)

Malwarebytes 3.0 Premium soll Antiviren-Programme ersetzen

“Malwarebytes 3.0 Premium” ist zunächst in den Consumer Versionen erhältlich. Die Suiten für Firmen sollen im kommenden Jahr folgen. Mit der Software kombiniert Malwarebytes diverse Technologien und will signaturbasierende Lösungen obsolet machen.

code-monitor (Bild: Shutterstock)

Malware-Autoren nutzen immer häufiger PowerShell-Skripte

Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen oder es weiter auszuspähen.

Goldeneye (Grafik: Polizei-Niederbayern)

Polizei warnt Personaler vor Ransomware Goldeneye

Die Polizei und das CERT-Bund haben vor einer neuen Malware gewarnt, die derzeit per Mail an Personalabteilungen in ganz Deutschland versendet wird. Die als Initiativbewerbung getarnten Nachrichten bringen in einer angehängten Excel-Tabelle die Schadsoftware “Goldeneye” mit. Sie wird von vielen Security-Produkten noch nicht erkannt.

Android-Security (Bild: ZDNet.com)

Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.

Ransomware (Bild: Shutterstock)

Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht

Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von OzozaLocker an.

FBI (Bild: FBI)

FBI hackte 8700 Rechner über Exploit für den TOR-Browser

Die Aktion fand bereits vor längerer Zeit statt und stand im Zusammenhang mit Ermittlungen gegen Besucher einer Kinderpornografie-Website. Kritik gibt es jetzt vor allem daran, dass dem FBI ein Durchsuchungsbefehl ausreichte, um sich Zugang zu den Rechnern in 120 Ländern zu verschaffen.

Malware (Bild: Shutterstock/Maksim Kabakou)

Android-Malware ahmt Anmeldebildschirme installierter Banking-Apps nach

Die Schadsoftware tarnt sich als E-Mail-App. Werden ihr bei der Installation die angefordreten rechte eingeräumt, richtet sie einen Hintergrunddienst ein, der alle anderen laufenden Prozesse überwacht. Wird eine von 15 Banking-Apps deutscher Banken aufgerufen, präsentiert dier Malware eine gefälschten Log-in-Seite.

Support Betrug (Bild: Microsoft)

Tech-Support-Scammer nutzen nun HTML5-Lücke aus

Lange Zeit kehrten die unschuldig betroffenen Hersteller das Thema “Betrug mit Support-Anrufen” unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht mehr wegdiskutieren. Zudem agieren die Betrüger auch technisch immer versierter.

Banking (Bild: Shutterstock.com/qvist)

Banking-Trojaner GM Bot greift auch Kunden deutscher Banken an

Dem Sicherheitsanbieter Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Neue Ransomware Hades Locker ahmt Locky nach

Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleistungsbetriebe in Westeuropa.

Security (Bild: Shutterstock)

Flash-Lücken werden nun auch über RTF-Dokumente ausgenutzt

Darauf hat der IT-Security-Anbieter Palo Alto Networks hingewiesen. Dessen Experten haben RTF-Dokumente mit eingebetteten OLE-Word-Dokumenten und Adobe-Flash-Dateien entdeckt. Sie werden seit August für gezielte Angriffe auf hochrangige Ziele eingesetzt.

Malware (Bild: Shutterstock/RealVector)

Trojaner Acecard tarnt sich als Google-Play-Modul

Die Malware läuft im Hintergrund blendet während der Nutzung von anderen Apps bei passenden Gelegenheiten ein Fenster ein, das sich als Bestandteil des Google Play Store ausgibt, Es fragt dann Kreditkartendaten und gegebenenfalls auch weitere persönliche Daten ab. Eine neue Variante fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen.