IT-News Malware

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Symantec warnt vor gefährlichem Banking-Trojaner Odinaff

Die Malware ist seit Januar im Umlauf. Sie erstellt Screenshots, greift Anmeldedaten ab und späht Mitarbeiter von Finanzinstituten aus. Verbreitet wird Odinaff über Word-Dokumente mit Makros sowie über passwortgeschützte RAR-Archive.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Virlock verbreitet sich nun auch über Cloud-Speicher

Besonderheit der seit zwei Jahren bekannten Ransomware Virlock war bislang, dass sie Dateien nicht nur verschlüsselt, sondern auch verseucht. Nun wurde beobachtet, dass sie sich auch über Dateien verbreitet, die Nutzer in einem Cloud-Speicher anderen Anwendern zur Verfügung stellen.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Kritik am Umgang mit “nicht kritischen” Sicherheitslücken

Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexperten sehen sie als Beleg für die Tendenz, dass auch nicht als “kritisch” eingestufte Lücken intensiver ausgenutzt werden.

Ransomware (Bild: Shutterstock.com/Bacho)

Ransomware: Unternehmen müssen schneller handeln

Ein neuer Industrie-Zweig entsteht derzeit rund um Erpresser-Schadsoftware, berichtet IT-Sicherheitsexperte Volker Marschner von Cisco Security in seinem aktuellen Blog. Für die Kriminellen ist diese Art derzeit eine der sichersten Einnahmequellen.

Security (Bild: Shutterstock)

Ransomware Fantom gibt sich als dringendes Windows-Update aus

Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte Datei mit Angaben wie “critical update kb01” und “Copyright Microsoft 2016”.

Wikileaks (Grafik: Wikileaks)

Wikileaks hostet Malware

Vor allem in den Mail-Leaks von Erdogans AKP sollen sich verschiedene Malware-Stücke verbergen. Die Strategie, die Quellen möglichst unverändert weiterzuverbreiten, stellt sich damit als äußerst riskant heraus.

-Bloatware Malware (Bild: Shutterstock/Ollo)

Pay-per-install laut Google größeres Ärgernis als Malware

Hinter Pay-per-install verbirgt sich ein Geschäftsmodell mit kostenloser Software, bei dem dafür bezahlt wird, dass ein Programm beim Download weitere mitbringt, etwa um die Suche umzuleiten oder Anzeigen einzuspielen. Den Markt hat Google jetzt zusammen mit Wissenschaftlern der Universität New York und des International Computer Science Institute gründlich untersucht.

Malware (Bild: Shutterstock/Blue Island)

900 Millionen Android-Geräte mit Qualcomm-Chips über vier Sicherheitslücken angreifbar

Angreifer könnten die Lücken ausnutzen, um die vollständige Kontrolle über ein Android-Gerät zu übernehmen. Laut Google wurden die Lücken teilweise schon behoben. Die Entdecker vom Sicherheitsanbieter Check Point kritisieren aber die Patch-Politik bei Android generell und bieten ein Tool an, mit dem sich prüfen lässt, ob ein Gerät anfällig ist.

Cisco warnt vor starkem Wachstum bei Ransomware

Vor allem Unternehmen leiden immer häufiger unter Angriffen über Ransomware. Jährlich sollen Kriminelle damit bis zu 34 Millionen Dollar generieren, so Cisco in dem jährlichen Bericht zur IT-Sicherheitslage.

Erste Cyber-Versicherung gegen Ransomware

Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Dateien eines Nutzers zu verschlüsseln.

Ransomware (Bild: Shutterstock.com/Bacho)

Initiative No More Ransom nimmt Arbeit auf

Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie will so Opfern von Erpressersoftware helfen, ihre Daten wieder herzustellen.

Malware Furtim’s Parent besitzt keine SCADA-Intelligenz

Furtim’s Parent oder SFG wurde bereits als Neuauflage von Stuxnet gehandelt. Allerdings bezweifelt jetzt ein weiteres Sicherheitsunternehmen, dass die Malware auf die Energiebranche abziel. Gefährlich ist der Schädling dennoch.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Malware Ranscam “tarnt” sich als Erpressersoftware

Sie fordert von Opfern wie andere inzwischen weit verbreitete Ransomware ein Lösegeld. Allerdings kann sie Dateien überhaupt nicht verschlüsseln. Die Malware beginnt jedoch sofort nach der Installation, Dateien aus Nutzerverzeichnissen zu löschen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen.

Die Bromium-Lösung kapselt alle Anwenderaktivitäten in eigenen Micro-VMs. (Quelle: Bromium)

Micro-Virtualisierung als Waffe zur Malware-Bekämpfung

Micro-Virtualisierung setzt am Endpunkt an und überwindet die Grenzen herkömmlicher Sicherheitslösungen, die auf die Malware-Erkennung angewiesen sind. Jochen Koehler von Bromium erklärt im Gastbeitrag für silicon.de die Vorteile im Detail.

code-monitor (Bild: Shutterstock)

Aktuelle BIOS-Lücke möglicherweise nicht nur ein Lenovo-Problem

Lenovo hatte die Lücke Anfang der Woche bestätigt. Der Hersteller arbeitet eigenen Angaben zufolge derzeit mit Intel und Software-Partnern an einem Patch. Laut Entdecker Dmytro Oleksiuk und Security-Forscher Alex James steckt die Lücke auch in Notebooks von Hewlett Packard und der Firmware einiger Motherboards von Gigabyte.

Check Point (Grafik: Check Point)

CheckPoint schützt Mails vor Zero-Day-Attacken

Selbst ausgefeilte Attacken sollgen gegen die Filter der neuen CheckPoint-Cloud-Mail Lösung keine Chance haben. Bislang gibt es diesen Schutz nur für Office 365, Support für weitere Produkte ist aber geplant.

Malwarebytes (Bild: Malwarebytes)

Malwarebytes weitet Endpunktschutz auf Mac OS X aus

Breach Remediation zeichnet sich laut dem Sicherheitsanbieter dadurch aus, dass es Infektionen und Datenrückstände zeitgleich auf allen Endpunkten eines Netzwerks erkennen und beseitigen kann. Damit will er auch auf Mac-Systemen Ad- und Ransomware Einhalt gebieten. Zudem erhält die Windows-Version neue forensische Funktionen.

Phishing (Bild: Shutterstock/Shamleen)

Phishing-Kampagnen gegen Apple-Nutzer nehmen zu

Darauf hat der Security-Anbieter Fireeye nach einer Auswertung von Daten seit Anfang des Jahres hingewiesen. Ziel der Kriminellen ist es, Apple ID und Passwort von Nutzern in Erfahrung zu bringen. Dazu locken sie diese auf inzwischen täuschend echt nachgemachte Log-in-Seiten, zu denen alleine in Großbritannien in diesem Jahr 86 neue hinzugekommen sind.

datendiebstahl (Bild: Shutterstock)

Fußball-EM wird auch ein Fest für Datendiebe

Wie viele Großereignisse wird auch die Fußball-EM wieder verstärkte Aktivitäten von Datendieben mit sich bringen. Im Interview mit silicon.de erklärt Michal Salat, Manager Threat Intelligence bei Avast, worauf Nutzer rund um die EM achten sollten, wie Hacker an unsere Daten kommen und wie man sich schützen kann.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Erneut Malware für SCADA-Systeme von Siemens entdeckt

Die von ihren Entdeckern bei Fireeye Irongate genannte Malware nutzt auch Techniken, die von Stuxnet her bekannt sind. Bisher konnte Irongate keinen durchgeführten Angriffen zugeordnet werden. Fireeye geht daher von einem Proof of Concept aus.

Malware (Bild: Shutterstock)

Malware installiert und missbraucht Fernwartungssoftware Teamviewer

Die vom Security-Anbieter Doctor Web als “BackDoor.TeamViewer.49” bezeichnete Schadsoftware schleicht sich als vermeintliches Update für den Adobe Flash Player auf Windows-Rechner. Über die mitinstallierte Teamviewer-Software verschaffen sich die Kriminellen dann Zugang zu dem infizierten Rechner.

AV-Test (Grafik: AV-Test)

Security-Software für Windows 10: AV-Test legt Ergebnisse vor

Im Schnitt konnten die 22 getesteten Antivirenprogramme für Privatnutzer sowie die 12 geprüften Lösungen für Firmen rund 98 Prozent der Angriffe abwehren. Das beste Ergebnis erzielte Bitdefender, dicht gefolgt von Kaspersky und Symantec. Enttäuscht haben die McAfee-Produkte von Intel Security.

Ransomware (Bild: Shutterstock.com/Bacho)

CryptXXX: Trend Micro warnt vor möglichem TeslaCrypt-Nachfolger

Trend Micro hat in CryptXXX einen potenziellen Nachfolger der Ransomware TeslaCrypt entdeckt. Der zusätzlich installierte Sperrbildschirm soll den Einsatz von Entschlüsselungstools verhindern. Die Verbreitung der Erpressersoftware erfolgt mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Eset stellt Entschlüsselungs-Tool für Ransomware TeslaCrypt bereit

Es basiert auf dem Schlüssel, den die Hintermänner Eset geschenkt haben und funktioniert bei den Varianten 3 und 4 der Erpressersoftware. Damit lassen sich Dateien entschlüsseln, die im chiffrierten Zustand die originale Dateieiendung oder .xxx, .ttt, .micro oder .mp3 aufweisen.

Malware (Bild: Shutterstock)

Bitdefender deckt Klickbetrüger-Botnet mit rund 900.000 Botrechnern auf

Das auf dem Trojaner Redirector.Paco basierende Botnetz fügt Werbebudgets seriöser Firmen laut Bitdefender bislang in der Höhe nicht beobachtete Schäden zu. Dazu klinkt es sich im Browser in die gängigen Suchmaschinen ein und ersetzt dort Suchtreffer durch die einer von den Hintermännern definierten Google-Custom-Suche.