Kategorie: Cybercrime

PZChao: Spionage-Infrastruktur mit Cryptominer

Die Cyberspionage-Infrastruktur „PZChao“ hat seit spätestens Juli 2017 Behörden, Bildungseinrichten und Technologie- und Telekommunikationsunternehmen angegriffen. Jetzt legt Bitdefender erstmals eine detaillierte Analyse zu PZChao vor: Der Malware-Werkzeugkasten, der vor allem auf Ziele in Asien und den USA ausgerichtet ist, verfügt über eine umfassende Infrastruktur zur Auslieferung von Komponenten und eine Fernzugriffskomponente, die …

Mehr ...

Banking-Trojaner Terdot kehrt zurück

Der Banking-Trojaner Terdot, der ursprünglich auf Online-Banking und Zahlungsvorgänge abzielte, feiert gerade Comeback als Instrument zum Diebstahl von Daten und Anmeldeinformationen. Ein aktuell veröffentlichtes Whitepaper von Bitdefender zeichnet detailliert nach, wie der Trojaner entstanden ist, wie er sich ausbreitet und tarnt, was er an Fähigkeiten heute besitzt und wie er sich noch …

Mehr ...

Bedrohungslage für Android verschärft sich

Android-Mobilgeräte stehen weiterhin verstärkt im kriminellen Fadenkreuz: Im dritten Quartal dieses Jahre zählten die G DATA Sicherheitsexperten 810.965 neue Schaddateien für die smarten Devices. Im Vergleich zum zweiten Quartal 2017 stieg die Anzahl um 17 Prozent an. Zum Jahresende erwartet G DATA einen neuen Negativ-Höchststand von 3,5 Millionen neuer Mobile Malware. Bedrohungslage …

Mehr ...

Android: Akku-Tuner-App schließt heimlich Abos ab

Die G DATA Sicherheitsexperten haben einen neuen Android-Schädling entdeckt, der sich als harmlose Tuner-Anwendung tarnt. Ist „Xafecopy“ erst einmal installiert, schließt sie im Hintergrund und vom Nutzer unbemerkt, dutzende teure Abonnements ab. Hierzu ruft die Apps Internetseiten auf und verifiziert die Bestellungen durch simulierte Tastatureingaben. Sicherheitsmaßnahmen, z.B. Captchas  oder SMS-Bestätigungscodes, die bei …

Mehr ...

Unsichere Webcams? So schützt man seine Privatsphäre!

Das smarte Zuhause beherbergt mittlerweile eine Vielzahl an intelligenten und mit dem Internet verbundenen Geräten. Diese Geräte können sowohl gemeinsam als auch eigenständig agieren, werden oft fernbedient und Funktionen können automatisiert durchgeführt werden. Benutzer profitieren von der Bequemlichkeit, die sich dadurch in ihrem Smart Home breitmacht. In den vergangenen Jahren ist die …

Mehr ...

ESET entdeckt neuen Fall von Krypto-Mining

Der europäische Security-Software-Hersteller ESET hat einen speziellen Fall von Krypto-Mining entdeckt, welcher das Schürfen von Krypto-Währungen direkt über das JavaScript eines Web-Browsers ermöglicht. Diese CPU-intensive Aufgabe ist in der Regel von der Mehrheit der Werbenetzwerke verboten, weil sie die Nutzererfahrung erheblich beeinträchtigt. Schon seit geraumer Zeit nutzten Cyberkriminelle den Vorteil von Krypto-Währungen, …

Mehr ...

Android-Trojaner Faketoken hat jetzt Taxi-Nutzer im Visier

Kaspersky Lab hat eine neue Modifikation des bekannten mobilen Banking-Trojaners Faketoken [1] entdeckt. Die Schädlingsvariante wurde für den Diebstahl von Zugangsdaten beliebter Taxi-Apps entwickelt. Der Markt für mobile Apps wächst. Das Problem: Immer mehr Dienstleistungen, beispielsweise Taxi- und Mitfahrgelegenheitsdienste, fordern vertrauliche Finanzinformationen wie Kreditkartendaten. Die Apps – millionenfach weltweit auf Android-Geräten installiert …

Mehr ...

Großer Cyberangriff auf 400.000 Kunden der Großbank UniCredit

Die italienische Großbank UniCredit wurde Opfer eines Hackerangriffs. Cyberkriminelle erhielten demnach über einen Dienstleister Zugang zu Daten im Zusammenhang mit Krediten. Circa 400.000 Kunden könnten demnach betroffen sein. Möglicherweise wurden persönliche Angaben sowie Kontonummern gestohlen. Nach Meinung von Vectra Networks zeigt der neuerlich erfolgreich Datendiebstahl, dass Organisationen wie die Großbank ihre Daten …

Mehr ...

Bitdefender Expertise hilft internationalen Strafverfolgungsbehörden beim Abschalten globaler Dark Markets

Mit Unterstützung der Experten von Bitdefender ist es Europol, FBI und dem US-amerikanischen Justizministerium gelungen, Hansa, den weltweit drittgrößten kriminellen Cyber-Marktplatz, zu schließen. Forscher von Bitdefender arbeiteten mit Europol und anderen Strafverfolgungsbehörden daran, technisches Beweismaterial zusammenzutragen, das zur Schließung von Hansa geführt hat. Dort wurden illegale Drogen, gefälschte Produkte, Schusswaffen, Schadsoftware und …

Mehr ...

Evolution von Ransomware: Wenn eine ungepatchte Maschine Tausende infizieren kann

Der Ausbruch der Petya-Ransomware diese Woche ist das jüngste Ereignis in einer Ära der Ransomware, die vor einigen Wochen durch den WannaCry-Ausbruch angeführt wurde. Aber Petya hat die Gefahr noch einmal verschärft, indem es eine Methode nutzt, um eigentlich gepatchte Maschinen zu infizieren. Ransomware war ursprünglich darauf ausgelegt, Tausende von einzelnen Systemen …

Mehr ...

Bitdefender: Großangelegte GoldenEye Ransomware-Kampagne schlägt auf Nutzer weltweit ein

Bitdefender hat eine massive Ransomware-Kampagne festgestellt, die sich derzeit weltweit entfaltet. Vorläufige Informationen zeigen: Die Malware, welche für die Infektion verantwortlich ist, ist ein fast identischer Klon der GoldenEye Ransomware-Familie. Zum jetzigen Zeitpunkt (16.30 Uhr deutscher Zeit) gibt es keine Information über den Ausbreitungsvektor, aber Bitdefender nimmt an, dass er von einer …

Mehr ...

Petya ist zurück – wieder einmal

Erst kürzlich stand die Ransomware „WannaCry“ im Blickpunkt. Nun ist es die Ransomware „Petya“, die abermals für Unruhe sorgt. Im Vergleich zur Vorgängerversion bedient sich „Petya“ zwei wesentlicher Neuerungen: 1.) Genauso wie die Ransomware WannaCry, basiert Petya auf den Exploit von EternalBlue. Dieser nutzt eine Schwachstelle im SMB-Protokoll aus. 2.) Die Windows-Protokolle …

Mehr ...

Neue DDoS-Erpressergruppe Meridian Collective

Seit dem 13. Juni 2017 haben zahlreiche Unternehmen in Deutschland DDoS-Erpressermails im Namen des „Meridian Collective“ erhalten. Der oder die Täter fordern 1 Bitcoin Schutzgeld, um DDoS-Attacken von mehreren 100 Gbps zu verhindern. Meridian Collective folgt damit Vorgehensmustern, die schon von früheren DDoS-Tätern wie RedDoor, New World Hacking Groups, Borya Collective und Nachahmern …

Mehr ...

Passwort-Manager “OneLogin” gehackt, Nutzerdaten in Gefahr

Nutzer des Passwort-Managers „OneLogin“ sind alarmiert: Sie sollten dringend die Passwörter ihrer Accounts ändern, denn OneLogin wurde von Hackern erfolgreich attackiert. OneLogin bietet seinen Kunden Cloud-basiertes Passwortmanagement sowie Software für Identitätsmanagement und hat den Datenverlust selbst bestätigt. Das Unternehmen räumt ein, dass es einen „unautorisierten Zugriff“ gab. Für Vectra Networks ist die …

Mehr ...

Nachfolger der Erpressersoftware “WannaCry” infiziert erste Rechner

Auch wenn noch unklar ist, wer genau hinter der weltweiten Ransomware-Attacke mit der Malware „WannaCry“ steckt, so ist nun klar, dass die Hacker bereits nachgelegt haben: Vectra Networks meldet die Entdeckung der neuen Malware „EternalRocks“, die aus dem Umfeld der WannaCry-Erpresser zu stammen scheint. Die neue Schadsoftware ist raffinierter und agiert hinterhältiger …

Mehr ...

Acronis wird Supporting Partner der „No More Ransom“-Initiative

Acronis, ein weltweit führendes Unternehmen für Data Protection und Datenspeicherung in der hybriden Cloud, kündigt heute seine Partnerschaft mit der „No More Ransom“-Initiative an und tritt damit in das Europol European Cybercrime Centre (EC3) ein, dem bereits Dutzende anderer Firmen und Organisationen beigetreten sind, um Ransomware-Attacken zu bekämpfen. Acronis ist hier Supporting …

Mehr ...

Warnung: Gefährliche DDoS-Angriffe von ZZb00t halten seit 4 Wochen an

Seit Ende April reißt eine Serie von DDoS-Attacken, die vorrangig auf deutsche Webseiten zielen, nicht ab. Hinter den Angriffen auf u.a. Rakuten.de, billiger.de, Hood.de und RedCoon.de steht ein Hacker mit dem Twitter-Namen @ZZb00t. Das LSOC warnt vor den Attacken, die auf die originalen IP-Adressen der Webserver zielen. Mit der Begründung „So much …

Mehr ...

WannaCry: Ransomware attackiert weltweit Unternehmen und Privatanwender

Die Ransomware WannaCry hat nicht nur in Deutschland, sondern weltweit Unternehmen lahmgelegt – auch kritische Infrastrukturen wie Krankenhäuser und Energie-Versorger sind betroffen. Zu den prominenten Opfern der Cyber-Attacke zählt ebenfalls die Deutsche Bahn. Der Infektionsmechanismus von WannaCry beruht auf einen Exploit, der vom US-Geheimdienst NSA entwickelt wurde. Der Erpressertrojaner gelangt durch eine …

Mehr ...