Kategorie: Cybercrime

Bromium: Detect-to-Protect-Ansatz scheitert bei Mining-Malware

Unternehmen investieren jedes Jahr Unsummen, um die IT-Sicherheit aufrechtzuerhalten, Bedrohungen aufzuspüren und Datenverlust zu verhindern. Dabei dominieren nach wie vor klassische Sicherheitsmaßnahmen, die dem Grundprinzip Detect-to-Protect folgen, das heißt, die genutzten Tools sind einzig und allein auf die Erkennung von Angriffen ausgerichtet. Die Folge ist offensichtlich: Die Anzahl der Sicherheitsvorfälle nimmt dramatisch …

Mehr ...

Spam: Betrügerische Nachrichten per SMS

Aktuell erhalten Nutzerinnen und Nutzer erneut SMS-Nachrichten mit dem Text “Es ist etwas schlimmes passiert, Ruf mich bitte an”. Dabei handelt es sich um eine Spam-SMS, auf die Sie keinesfalls antworten sollten, wie mimikama.at berichtet. Denn der Rückruf ist wahrscheinlich mit Kosten verbunden und wird häufig an eine Mailbox weitergeleitet. Welche Formen …

Mehr ...

Banking-Malware hat es besonders auf deutsche Nutzer abgesehen

Auch wenn im Jahr 2017 die Anzahl der von Banking-Malware angegriffenen Nutzer weltweit um 30 Prozent gegenüber dem Vorjahr fiel, kann für Deutschland keine Entwarnung gegeben werden, wenn es um finanziell motivierte Cyberattacken geht. So sind deutsche Nutzer bei Computern auf Platz eins und bei mobilen Endgeräten auf dem zweiten Rang, wenn …

Mehr ...

Cyber-Kriminelle nehmen Krypto-Währungen ins Visier

Der neue McAfee Labs Threats Report für März 2018 untersuchte den Anstieg neuer Malware, Ransomware und weiteren Bedrohungen, die im vierten Quartal 2017 auftraten. So verzeichneten die McAfee Labs einen Durchschnittswert von 478 neuen Bedrohungen pro Minute und einen Anstieg von dateiloser Malware. Der Gesundheitssektor verzeichnete im gesamten Jahr 2017 einen Anstieg …

Mehr ...

Kaspersky: Mehr als die Hälfte der Phishing-Attacken zielt auf Finanzdaten ab

Im vergangenen Jahr entdeckten die Anti-Phishing-Technologien von Kaspersky Lab mehr als 246 Millionen Zugriffsversuche auf Phishing-Webseiten. 53,82 Prozent davon waren gefälschte Seiten für Finanzdienstleitungen, ein Anstieg von sechs Prozentpunkten gegenüber dem Vorjahr. Dies geht aus dem aktuellen Kaspersky-Report „Financial Cyberthreats in 2017“ hervor. Phishing-Attacken auf Finanzdaten der Anwender erfolgen über betrügerische Nachrichten, …

Mehr ...

Entschlüsselungs-Tool für Ransomware „GandCrab“ veröffentlicht

Betroffene der aktuellen Ransomware GandCrab können aufatmen: Mit einem kostenfreien Entschlüsselungs-Tool lassen sich sämtliche Daten, die der kürzlich von Bitdefender analysierten Malware zum Opfer fielen, wiederherstellen. GandCrab ist seit Januar 2018 im Umlauf und verschlüsselte die persönlichen Daten der Opfer auf deren Rechnern. Bitdefender, die rumänische Polizei, das Directorate for Investigating Organized …

Mehr ...

PZChao: Spionage-Infrastruktur mit Cryptominer

Die Cyberspionage-Infrastruktur „PZChao“ hat seit spätestens Juli 2017 Behörden, Bildungseinrichten und Technologie- und Telekommunikationsunternehmen angegriffen. Jetzt legt Bitdefender erstmals eine detaillierte Analyse zu PZChao vor: Der Malware-Werkzeugkasten, der vor allem auf Ziele in Asien und den USA ausgerichtet ist, verfügt über eine umfassende Infrastruktur zur Auslieferung von Komponenten und eine Fernzugriffskomponente, die …

Mehr ...

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge abzielte, feiert gerade Comeback als Instrument zum Diebstahl von Daten und Anmeldeinformationen. Ein aktuell veröffentlichtes Whitepaper von Bitdefender zeichnet detailliert nach, wie der Trojaner entstanden ist, wie er sich ausbreitet und tarnt, was er an Fähigkeiten heute besitzt und wie er sich noch …

Mehr ...

Bedrohungslage für Android verschärft sich

Android-Mobilgeräte stehen weiterhin verstärkt im kriminellen Fadenkreuz: Im dritten Quartal dieses Jahre zählten die G DATA Sicherheitsexperten 810.965 neue Schaddateien für die smarten Devices. Im Vergleich zum zweiten Quartal 2017 stieg die Anzahl um 17 Prozent an. Zum Jahresende erwartet G DATA einen neuen Negativ-Höchststand von 3,5 Millionen neuer Mobile Malware. Bedrohungslage …

Mehr ...

Android: Akku-Tuner-App schließt heimlich Abos ab

Die G DATA Sicherheitsexperten haben einen neuen Android-Schädling entdeckt, der sich als harmlose Tuner-Anwendung tarnt. Ist „Xafecopy“ erst einmal installiert, schließt sie im Hintergrund und vom Nutzer unbemerkt, dutzende teure Abonnements ab. Hierzu ruft die Apps Internetseiten auf und verifiziert die Bestellungen durch simulierte Tastatureingaben. Sicherheitsmaßnahmen, z.B. Captchas  oder SMS-Bestätigungscodes, die bei …

Mehr ...

Unsichere Webcams? So schützt man seine Privatsphäre!

Das smarte Zuhause beherbergt mittlerweile eine Vielzahl an intelligenten und mit dem Internet verbundenen Geräten. Diese Geräte können sowohl gemeinsam als auch eigenständig agieren, werden oft fernbedient und Funktionen können automatisiert durchgeführt werden. Benutzer profitieren von der Bequemlichkeit, die sich dadurch in ihrem Smart Home breitmacht. In den vergangenen Jahren ist die …

Mehr ...

ESET entdeckt neuen Fall von Krypto-Mining

Der europäische Security-Software-Hersteller ESET hat einen speziellen Fall von Krypto-Mining entdeckt, welcher das Schürfen von Krypto-Währungen direkt über das JavaScript eines Web-Browsers ermöglicht. Diese CPU-intensive Aufgabe ist in der Regel von der Mehrheit der Werbenetzwerke verboten, weil sie die Nutzererfahrung erheblich beeinträchtigt. Schon seit geraumer Zeit nutzten Cyberkriminelle den Vorteil von Krypto-Währungen, …

Mehr ...

Android-Trojaner Faketoken hat jetzt Taxi-Nutzer im Visier

Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken [1] entdeckt. Die Schädlingsvariante wurde für den Diebstahl von Zugangsdaten beliebter Taxi-Apps entwickelt. Der Markt für mobile Apps wächst. Das Problem: Immer mehr Dienstleistungen, beispielsweise Taxi- und Mitfahrgelegenheitsdienste, fordern vertrauliche Finanzinformationen wie Kreditkartendaten. Die Apps – millionenfach weltweit auf Android-Geräten installiert …

Mehr ...

Großer Cyberangriff auf 400.000 Kunden der Großbank UniCredit

Die italienische Großbank UniCredit wurde Opfer eines Hackerangriffs. Cyberkriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten demnach betroffen sein. Möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. Nach Meinung von Vectra Networks zeigt der neuerlich erfolgreich Datendiebstahl, dass Organisationen wie die Großbank ihre Daten …

Mehr ...

Bitdefender Expertise hilft internationalen Strafverfolgungsbehörden beim Abschalten globaler Dark Markets

Mit Unterstützung der Experten von Bitdefender ist es Europol, FBI und dem US-amerikanischen Justizministerium gelungen, Hansa, den weltweit drittgrößten kriminellen Cyber-Marktplatz, zu schließen. Forscher von Bitdefender arbeiteten mit Europol und anderen Strafverfolgungsbehörden daran, technisches Beweismaterial zusammenzutragen, das zur Schließung von Hansa geführt hat. Dort wurden illegale Drogen, gefälschte Produkte, Schusswaffen, Schadsoftware und …

Mehr ...

Evolution von Ransomware: Wenn eine ungepatchte Maschine Tausende infizieren kann

Der Ausbruch der Petya-Ransomware diese Woche ist das jüngste Ereignis in einer Ära der Ransomware, die vor einigen Wochen durch den WannaCry-Ausbruch angeführt wurde. Aber Petya hat die Gefahr noch einmal verschärft, indem es eine Methode nutzt, um eigentlich gepatchte Maschinen zu infizieren. Ransomware war ursprünglich darauf ausgelegt, Tausende von einzelnen Systemen …

Mehr ...

Bitdefender: Großangelegte GoldenEye Ransomware-Kampagne schlägt auf Nutzer weltweit ein

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie. Zum jetzigen Zeitpunkt (16.30 Uhr deutscher Zeit) gibt es keine Information über den Ausbreitungsvektor, aber Bitdefender nimmt an, dass er von einer …

Mehr ...

Petya ist zurück – wieder einmal

Erst kürzlich stand die Ransomware „WannaCry“ im Blickpunkt. Nun ist es die Ransomware „Petya“, die abermals für Unruhe sorgt. Im Vergleich zur Vorgängerversion bedient sich „Petya“ zwei wesentlicher Neuerungen: 1.) Genauso wie die Ransomware WannaCry, basiert Petya auf den Exploit von EternalBlue. Dieser nutzt eine Schwachstelle im SMB-Protokoll aus. 2.) Die Windows-Protokolle …

Mehr ...