Die IT-Sicherheitsfirma Binary Edge konnte die Spionagesoftware über 180.000 IP-Adressen zuordnen, davon 493 in Deutschland. Andere Experten fanden lediglich rund 30.000 bis 40.000 infizierte Rechner. Doch auch diese Zahlen deuten dara ...
IT-News Malware
Angriffe mit erneuerter Variante der Ransomware Locky nehmen zu
Nachdem Locky seit Ende 2016 - wahrscheinlich aufgrund des Niedergang des Botnetzes Necurs - kaum noch beobachtet wurde, scheinen die Hintermänner jetzt ein Comeback vorzubereiten. Sie greifen dazu auf einen neuen, zweistufigen Infekti ...
Banking-Malware BankBot zielt auf Finanzdienste
Apps von Banken in Deutschland, Österreich und Schweiz sind von BankBot betroffen. Die Malware zielt offenbar auch auf Apps von PayPal und StarFinanz.
Erste Linux-Malware mit Anti-Sandbox-Funktionen entdeckt
Experten fürchten, dass sie verwendet werden könnte, um ähnlich umfangreiche Botnetze aufzubauen wie Mirai und dass darüber dann auch vergleichbare DDoS-Attacken durchgeführt werden könnten.
Vermeintliche Skype-Inserate verbreiten Ransomware
Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer über ein angeblich dringendes Update für Adobes Flash Player zum Download zu überreden.
Malware modifiziert Angriffsschema in Abhängigkeit vom Betriebssystem
Verteilt wird sie als Word-Datei mit Makro. Die Schadsoftware ermittelt zunächst, ob Windows oder MacOS auf dem Rechner läuft, auf dem sie gelandet ist. Je nach Ergebnis dieser Prüfung führt sie den Schadcode auf unterschiedliche Weise ...
Vorinstallierte Malware auf Android-Smartphones entdeckt
Insgesamt wurde von Experten von Check Point Malware auf 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo gefunden. Offenbar wird sie irgendwo in der Lieferkette aufgespielt. Die Hersteller selbst seien dafür alle ...
Ransomware kommt jetzt auch als vermeintliche Rechnung via Dropbox
Die Kriminellen machen sich laut Trend Micro damit die zunehmende Nutzung von Dropbox in Firmen zunutze. Deutschland ist den IT-Sicherheitsexperten zufolge am stärksten betroffen. Bisher wurde die nun so verbreitete Malware "TorrentLoc ...
Malware StoneDrill: Kaspersky legt Analyse vor
Ähnlich wie die 2012 entdeckte Malware Shamoon kann auch kann auch StoneDrill auf einem infizierten Computer extremen Schaden anrichten. Zudem zeichnet sich StoneDrill durch besonders ausgefeilte Technologien aus, die eine Entdeckung v ...
Banking-Trojaner in Google Play
Auch deutsche Nutzer sind von der Malware betroffen, die gefälschte Anmeldeseiten von Banking-Apps einblendet und das Gerätepasswort ändert.
Eset warnt Mac-Nutzer vor neuer Ransomware
Sie fordert von Opfern ein Lösegeld von rund 250 Dollar, ist aber gar nicht in der Lage, die Dateien tatsächlich zu entschlüsseln. Betroffen sind vor allem Nutzer, die mit einem "Patcher" genannten Tool Software von Micosoft und Adobe ...
Android-Trojaner gibt sich als Update für den Flash-Player aus
Auf kompromittierten Webseiten werden Nutzer aufgefordert, "aus Sicherheitsgründen" ein Update für den Adobe Flash Player herunterzuladen. Dabei handelt es sich jedoch um die Malware Android/TrojanDownloader.Agent.JI. Sie verlangt weit ...
Microsoft Office im Visier mehrerer Malware-Familien
Ein neu entdeckter Loader wird überwiegend per E-Mail verbreitet. Meist handelt es sich um vermeintliche Aufträge, Rechnungen, Produktlisten oder Vertragsunterlagen. Der Loader verwendet dann Makros und umgeht die Benutzerkontensteueru ...
Infiziertes Word-Dokument bringt Mac-Malware mit
Das Dokument bietet angeblich Informationen über den neuen US-Präsidenten Donald Trump. Es ist jedoch dafür gedacht, ein schädliches Makro auf Mac-Rechner zu schleusen. Dort führt es dann Python-Code aus. Microsoft Word warnt standardm ...
Netflix: Vermeintliche Crack-App ist tatsächlich Ransomware
Die App "Netflix Login Generator" lauert auf Nutzer von Windows 7 und 10, die sich kostenlos Zugriff auf Netflix verschaffen wollen. Von dem können sie aber auch nach dem Download nur träumen: Tatsächlich werden zahlreiche Dateien vers ...
Microsoft brüstet sich mit Leistungsfähigkeit von Windows Defender ATP
Das Unternehmen hat eine Untersuchung zur Erkennung von Ransomware durch sein Security-Tool vorgestellt. Die präsentierten Werte legen nahe, dass das für Windows 10 Enterprise konzipierte Windows Defender ATP zumindest die Erpressersof ...
Pro und Contra: AV-Software deinstallieren
Ein ehemaliger Firefox-Entwickler hat Antivirensoftware für Windows-Rechner scharf kritisiert: Sie schade mehr, als sie nütze, weil sie zu tief in das System eingreife, andere Programme behindere und selbst Sicherheitslücken aufweise. ...
Google säubert Werbe-Plattform
Online-Casinos, Werbung für gefälschte Uhren, Pharmazeutika oder andere Betrugskampagnen: Google hat im Jahr 2016 gehörig aufgeräumt. Zum ersten Mal geht Google auch gegen so genannte Fake-News-Seiten vor.
Mirai-Botnet: US-Amerikaner möglicherweise als Hintermann entlarvt
Sicherheitsexperte Brian Krebs ist nach monatelangen Recherchen überzeugt, den Entwickler der Mirai-Malware identifiziert zu haben. Der 20-jährige aus dem US-Bundesstaat New Jersey bestreitet die Vorwürfe jedoch und bezeichnet Krebs al ...
Malware legt Mac-Rechner lahm und lockt Nutzer zu falscher Support-Hotline
Damit greift die aus der Windows-Welt bekannte Masche mit betrügerischem Technik-Support auch auf die Mac-Welt über. Um Nutzer zum Anruf zu verleiten, wird der Rechner überfordert. Das erreichen die Hintermänner mit Malware, die über E ...
Malware Goldeneye zielt auf deutsche Personalabteilungen
Mitarbeiter in Personalabteilungen bekommen häufig Mitteilungen von Unbekannten. Darauf zielt nun eine neue Malware-Variante ab.
Android-Malware Switcher hackt WLAN-Router und ändert das DNS
Die Malware macht sich zwei bei chinesischen Anwendern beliebte Gewohnheiten zunutze. Sie könnte aber auch auf europäische Nutzer adaptiert werden. Kaspersky-Experte Alex Drozhzhin sieht für Kriminelle zahlreiche Möglichkeiten, so Pass ...
Projekt NoMoreRansom.org gewinnt 30 weitere Partner
Es wurde im Juli von der niederländischen Polizei, Europol, Intel Security sowie Kaspersky Lab ins Leben gerufen. Jetzt sind neben zahlreichen Behörden und IT-Security-Einrichtungen auch die Hersteller Bitdefender, Emisoft, Check Point ...
Malwarebytes 3.0 Premium soll Antiviren-Programme ersetzen
"Malwarebytes 3.0 Premium" ist zunächst in den Consumer Versionen erhältlich. Die Suiten für Firmen sollen im kommenden Jahr folgen. Mit der Software kombiniert Malwarebytes diverse Technologien und will signaturbasierende Lösungen obs ...
Malware-Autoren nutzen immer häufiger PowerShell-Skripte
Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen o ...
Polizei warnt Personaler vor Ransomware Goldeneye
Die Polizei und das CERT-Bund haben vor einer neuen Malware gewarnt, die derzeit per Mail an Personalabteilungen in ganz Deutschland versendet wird. Die als Initiativbewerbung getarnten Nachrichten bringen in einer angehängten Excel-Ta ...
Gooligan: 1 Million Android-Geräte von Malware befallen
Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.
Gefährliche Bilder: Kriminelle nutzen Facebook als Ransomware-Schleuder
Die ImageGate genannte Methode wird derzeit hauptsächlich in sozialen Medien angewandt. Die Angreifer nutzen dazu eine fehlerhafte Konfiguration bei Angeboten wie Facebook und LinkedIn. Damit gelingt es ihnen, dass das Bild heruntergel ...
Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht
Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von ...
FBI hackte 8700 Rechner über Exploit für den TOR-Browser
Die Aktion fand bereits vor längerer Zeit statt und stand im Zusammenhang mit Ermittlungen gegen Besucher einer Kinderpornografie-Website. Kritik gibt es jetzt vor allem daran, dass dem FBI ein Durchsuchungsbefehl ausreichte, um sich Z ...