Kategorie: Malware

Trend Micro warnt vor neuer TorrentLocker-Variante

Erpressersoftware wie TorrentLocker haben sich 2016 zur Plage entwickelt. Zwar wird die Zunahme neuer Schädlingsfamilien ab diesem Jahr geringer. Doch die Gefahr bleibt weiter akut: Denn die Cyberkriminellen diversifizieren ihre Angriffstaktiken. Bisher startete die Verschlüsselung von TorrentLocker, wenn die Anwender auf bösartige E-Mail-Anhänge klickten. Eine neue Angriffsvariante dieser Erpressersoftware, die Forscher des …

Mehr ...

132 schädliche Android-Apps auf Google Play entdeckt

Unit 42, das Anti-Malware-Team von Palo Alto Networks, hat 132 Android-Apps auf Google Play entdeckt, die mit kleinen versteckten IFrames infiziert sind. Diese stellen eine Verbindung mit bösartigen Domains über ihre lokalen HTML-Seiten her. Vieles deutet darauf hin, dass die Entwickler dieser infizierten Apps nicht die Akteure, sondern eher Opfer von cyberkriminellen …

Mehr ...

Kaspersky-Report: Dreimal mehr mobile Schädlinge als im Jahr zuvor entdeckt

Kaspersky Lab entdeckte im Jahr 2016 mit 8,5 Millionen schädlichen Installationen fast dreimal so viele mobile Schädlinge wie im Jahr 2015. Weltweit wurden zwischen Januar und Dezember des vergangenen Jahres mehr als 40 Millionen Attacken mobiler Malware erfolgreich von Kaspersky Lab abgewehrt. Darüber hinaus verzeichnet der Cybersicherheitsexperte einen Anstieg von mobiler Ransomware …

Mehr ...

Der Banken-Trojaner RAMNIT ist zurück – auch in Deutschland

Das Internet vergisst nichts. Diese Erfahrung müssen leider auch Sicherheitsanbieter und Ermittlungsbehörden immer wieder machen. Zwar werden die Schlagzeilen von den neuesten Bedrohungen und Abwehrtechniken beherrscht, doch sollte man nicht den Fehler machen, „alte“ Bedrohungen und Taktiken von Cyberkriminellen zu unterschätzen. Der totgeglaubte Bankentrojaner RAMNIT, der 2016 ein wahres Comeback gefeiert hat, …

Mehr ...

MWC 2017: Mobile Sicherheit ist ein elementarer Baustein der Digitalisierung

Unter dem Leitwort „Elemental“ findet in diesem Jahr der Mobile World Congress in Barcelona statt. Das Motto macht deutlich: Mobilgeräte gehören fest zur digitalen Alltagswelt. Doch auch die Bedrohungslage steigt rasant: Mit 3.246.284 neuen Android-Schaddateien im Jahr 2016 ist ein neuer Rekord erreicht. Cyberkriminelle sehen hier einen immer lukrativeren Markt und versuchen …

Mehr ...

Doctor Web entdeckt mehrere Tausend infizierte Linux-Geräte

Noch Ende 2016 haben die Virenanalysten von Doctor Web von einem rapiden Wachstum von Malware für Linux berichtet. Schon im Januar 2017 hat man mehrere Tausend Linux-Geräte entdeckt, die durch einen neuen Trojaner infiziert wurden. Der neue Trojaner für Linux-Betriebssysteme heißt Linux.Proxy.10. Der Schädling startet den Proxyserver SOCKS5 auf dem infizierten Gerät, …

Mehr ...

Bitdefender tritt der Europol-Initiative „No More Ransom“ bei

Bitdefender ist ab sofort Mitglied der „No More Ransom-Initiative“. Die Initiative wird von Europol unterstützt und hat sich zum Ziel gesetzt, der aktuell am schnellsten wachsenden Cyber-Bedrohung, genannt Ransomware, mit vereinten Kräften den Kampf anzusagen. Unter www.nomoreransom.org finden Betroffene Hilfe zum Umgang mit der Schadsoftware. Im Rahmen der Zusammenarbeit stellt Bitdefender Entschlüsselungs-Tools …

Mehr ...

Gefälschtes Adobe Flash Update hat es auf Online-Banking Kunden abgesehen

Die Experten der G DATA Security Labs warnen aktuell vor einem angeblichen Adobe Flash Player Update für Android. Mit Social-Engineering-Techniken versuchen Angreifer potentielle Opfer per Spam-Mail auf eine gefälschte Adobe Seite zu locken, um dort Anwender zur Installation der Schad-App zu verleiten. Seit längerem bietet Adobe keinen eigenständigen Flash Player für Android-Plattformen …

Mehr ...

Intel Security Jahresausblick 2017

Das Jahr 2016 geht dem Ende zu und Intel Security prognostiziert im neuen McAfee Labs 2017 Threats Predictions Report was die Industrie in 2017 in Sachen IT-Sicherheit zu erwarten hat. Das Team der McAfee Labs, dem Forschungszentrum von Intel Security, hat zusammen mit 31 Meinungsführern von Intel Security 14 Cybercrime-Trends für 2017 …

Mehr ...

Gooligan: Malware befällt Android-Geräte

Die Malware Gooligan rootet befallen Geräte und kopiert Authentifizierungs-Tokens von Google-Accounts. Vorrangiges Ziel ist jedoch die Installation von Apps durch die mit Anzeigen-Betrug monatlich hunderttausende von Dollars zu verdienen sind. Die Sicherheitsfirma CheckPoint hat die Malware entdeckt und analysiert. Die Verbreitung des Gooligan erfolgt allerdings nur über App Stores von Drittanbietern und …

Mehr ...

Neue Version von Ransomware Locky ist im Umlauf

Der Erpressertrojaner Locky sorgte vor rund acht Monaten schon für Aufsehen bei Computerbenutzern und in den Medien. Nun verbreitet sich erneut eine Weiterentwicklung des Schädlings: Von ihm verschlüsselte Dateien erhalten die Dateiendung .ODIN. Die Malware-Analysten von G DATA haben die Ransomware genauer unter die Lupe genommen und präsentieren ihre Ergebnisse im SecurityBlog. Benutzer …

Mehr ...

Neuer Apple-Trojaner der Sofacy-Gruppe entdeckt

Das Malware-Analyseteam von Palo Alto Networks, Unit 42,  hat einen neuen OS-X-Trojaner identifiziert, den es der Sofacy-Gruppe zugeordnet hat. Die Sofacy-Gruppe, auch bekannt APT28, Pawn Storm, Fancy Bear, und Sednit, verwendet bei ihren Angriffen immer wieder neue Tools. Die Ziele des jüngsten Angriffs sind offensichtlich Akteure aus der Luft- und Raumfahrtindustrie, die …

Mehr ...

Banking-Trojaner Gugi überlistet neue Sicherheitsfunktionen von Android 6

Experten von Kaspersky Lab haben eine modifizierte Version des Banking-Trojaners ‚Gugi‘ entdeckt, der die neuen Sicherheitsfunktionen von Android 6 zum Blockieren von Phishing und Ransomware-Angriffen umgehen kann [1]. Der modifizierte Trojaner zwingt Nutzer dazu, ihm Rechte einzuräumen, damit er Apps überlagern (Display Overlay), SMS-Nachrichten verschicken und lesen oder Anrufe tätigen kann. Gugi …

Mehr ...

Fantom: Gefälschtes Windows Update bringt Erpressungs-Trojaner

Ein Sicherheitsforscher des Unternehmens AVG hat eine Erpressungstrojaner Namens Fantom entdeckt, welcher sich als gefälschtes Windows Update auf den Rechner schleicht. Nach erfolgreicher Infektion des Systems, öffnet Fantom ein welches dem Update-Prozess von Windows nachempfunden ist. Startet das Update hat es den Anschein als wurde das Update eingespielt, in Wirklichkeit jedoch verschlüsselt der Trojaner die …

Mehr ...

Kaspersky-Report: Zweites Quartal 2016

Weltweit steigt das Aufkommen von Finanz-Malware an. Demnach verhinderten die Lösungen von Kaspersky Lab zwischen April und Juni 2016 insgesamt 1.132.031 Finanz-Malware-Attacken. Dies bedeutet einen Anstieg um 15,6 Prozent im Vergleich zum ersten Quartal 2016. Einer der Gründe für diesen Anstieg ist der Zusammenschluss zwischen den Hintermännern zweier führender Banking-Trojaner: ,Gozi‘ und …

Mehr ...

Bitdefender entdeckt neue Malware für Android

Forscher von Bitdefender haben eine neue Bedrohung für Android entdeckt. Sie kann Daten ausspionieren, Screenshots erstellen, Telefonate abhören und sie auf Server hochladen, die von Cyberkriminellen genutzt werden. Das schädliche Android RAT (Remote Administration Tool) wurde von Dezember 2015 bis Juni 2016 von Bitdefender analysiert. Hintergrund Die Malware erfordert in der Regel …

Mehr ...

Prisma Foto-App: ESET entdeckt Fälschungen im Google Play Store

Seit Ende Juli steht die populäre Bildbearbeitungs-App Prisma auch im Google Play Store zum Download zur Verfügung. Bereits vorher kursierten zur bis dahin nur für Apple-User erhältlichen App diverse Fake-Versionen, die sich ungeduldige Nutzer millionenfach heruntergeladen haben. Der europäische Security-Software-Hersteller ESET hat einige dieser gefälschten Apps genauer unter die Lupe genommen und …

Mehr ...

Google Drive verteilt Trojaner

Das Anti-Malware-Team von Palo Alto Networks, Unit 42, hat einen „9002“-Trojaner entdeckt, der mittels einer Kombination aus verkürzten Links und einer auf Google Drive geteilten Datei am Bestimmungsort ausgeliefert wird. Bei dieser Methode kam auch ein von den Akteuren gesteuerter Server zum Einsatz, auf dem ein benutzerdefiniertes Umleitungsskript vorgehalten wurde, um erfolgte …

Mehr ...