TECHNOLOGY POWERING BUSINESS
Die Malware verbirgt sich in imitierten Apps. Um der Erkennung zu entgehen verwendet GhostCtrl auch Verschlüsselungstechnologien. Die Schadsoftware basiert laut Trend Micro auf dem Remote Access Trojan OmniRAT.
Der Fehler ließ sich lokal und remote ausnutzen. Die einzige Voraussetzung für einen Angreifer war ein gültiges Skype-Konto.
Malwarebytes und Trend Micro haben entsprechenden Schadcode analysiert. Er wird offenbar über Office 365 verteilt und findet sich da bevorzugt in Powerpoint-Dateien. Allerdings ist die Malware für eine erfolgreiche Infektion derzeit no ...
Davor hat der IT-Sicherheitsanbieter Forcepoint jetzt gewarnt. Er hat einen "signifikanten" Anstieg von E-Mails beobachtet, mit denen die Malware verbreitet werden soll. Sie stammen aus dem Botnet Necurs, über das zuvor schon die Ranso ...
Mehr als 90 Prozent aller betroffenen Endpunkte müssen den Patch manuell aufspielen. Das SambaCry lässt sich sehr leicht ausnutzen. Erste Patches von verschiedenen Herstellern liegen bereits vor.
Die Tools funktionieren ersten Tests zufolge bei Windows XP und Windows 7. Dafür müssen jedoch bestimmte Voraussetzungen erfüllt sein. Die Entwickler raten zum Beispiel, keinen Neustart durchzuführen, damit Informationen aus dem Arbeit ...
BitTorrent ist eine bisher wenig gebräuchliches Protokoll für Linux-Schädlinge. Auch die Programmiersprache Lua kommt in diesem Zusammenhang bislang selten vor.
Nachdem Locky seit Ende 2016 - wahrscheinlich aufgrund des Niedergang des Botnetzes Necurs - kaum noch beobachtet wurde, scheinen die Hintermänner jetzt ein Comeback vorzubereiten. Sie greifen dazu auf einen neuen, zweistufigen Infekti ...
Experten fürchten, dass sie verwendet werden könnte, um ähnlich umfangreiche Botnetze aufzubauen wie Mirai und dass darüber dann auch vergleichbare DDoS-Attacken durchgeführt werden könnten.
Hacker nutzen ein Inserat in der Skype-App für die Verbreitung von Erpresser-Software die auf Windows-PCs abzielt. Die Hacker versuchen Nutzer über ein angeblich dringendes Update für Adobes Flash Player zum Download zu überreden.
Ähnlich wie die 2012 entdeckte Malware Shamoon kann auch kann auch StoneDrill auf einem infizierten Computer extremen Schaden anrichten. Zudem zeichnet sich StoneDrill durch besonders ausgefeilte Technologien aus, die eine Entdeckung v ...
Sie fordert von Opfern ein Lösegeld von rund 250 Dollar, ist aber gar nicht in der Lage, die Dateien tatsächlich zu entschlüsseln. Betroffen sind vor allem Nutzer, die mit einem "Patcher" genannten Tool Software von Micosoft und Adobe ...
Ein neu entdeckter Loader wird überwiegend per E-Mail verbreitet. Meist handelt es sich um vermeintliche Aufträge, Rechnungen, Produktlisten oder Vertragsunterlagen. Der Loader verwendet dann Makros und umgeht die Benutzerkontensteueru ...
Auch Avast Software versucht dem Phänomen Ransomware jetzt mit einem kostenlosen Tool Herr zu werden. Daneben bieten auch zahlreiche andere Hersteller und Organisationen Hilfe für Betroffene.
Die App "Netflix Login Generator" lauert auf Nutzer von Windows 7 und 10, die sich kostenlos Zugriff auf Netflix verschaffen wollen. Von dem können sie aber auch nach dem Download nur träumen: Tatsächlich werden zahlreiche Dateien vers ...
Ein ehemaliger Firefox-Entwickler hat Antivirensoftware für Windows-Rechner scharf kritisiert: Sie schade mehr, als sie nütze, weil sie zu tief in das System eingreife, andere Programme behindere und selbst Sicherheitslücken aufweise. ...
Der Schädling verbreitet sich über Wechselmedien, verschlüsselt Dateien und berechnet mit Hilfe statistischer Methoden die Höhe der Lösegeldforderung.
Lösegeldforderungen wollen Hacker über einen neuen Schädling von Nutzern von Linux-basierten Geräten erpressen.
Mitarbeiter in Personalabteilungen bekommen häufig Mitteilungen von Unbekannten. Darauf zielt nun eine neue Malware-Variante ab.
Die ImageGate genannte Methode wird derzeit hauptsächlich in sozialen Medien angewandt. Die Angreifer nutzen dazu eine fehlerhafte Konfiguration bei Angeboten wie Facebook und LinkedIn. Damit gelingt es ihnen, dass das Bild heruntergel ...
Es handelt sich um erweiterte Varianten der bereits länger bekannten Ransomware Stampado. Sie wurden jetzt von Forschern des Sicherheitsanbieters Zscaler entdeckt. Die Gefahr ist auch deshalb hoch , weil sich Stampado ähnlich wie ein W ...
Die Schadsoftware tarnt sich als E-Mail-App. Werden ihr bei der Installation die angefordreten rechte eingeräumt, richtet sie einen Hintergrunddienst ein, der alle anderen laufenden Prozesse überwacht. Wird eine von 15 Banking-Apps deu ...
Dem Sicherheitsanbieter Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab ...
Die Malware läuft im Hintergrund blendet während der Nutzung von anderen Apps bei passenden Gelegenheiten ein Fenster ein, das sich als Bestandteil des Google Play Store ausgibt, Es fragt dann Kreditkartendaten und gegebenenfalls auch ...
Die Malware ist seit Januar im Umlauf. Sie erstellt Screenshots, greift Anmeldedaten ab und späht Mitarbeiter von Finanzinstituten aus. Verbreitet wird Odinaff über Word-Dokumente mit Makros sowie über passwortgeschützte RAR-Archive.
Dazu nutzt er eine USB-Verbindung sowie iTunes oder die Android Debug Bridge. Bei Bedarf kann er die beiden Programme auch selbst einrichten. Damit installiert DualToy dann Malware auf den mobilen Geräten und greift Daten ab.
Hinter Pay-per-install verbirgt sich ein Geschäftsmodell mit kostenloser Software, bei dem dafür bezahlt wird, dass ein Programm beim Download weitere mitbringt, etwa um die Suche umzuleiten oder Anzeigen einzuspielen. Den Markt hat Go ...
Die von ihren Entdeckern bei Fireeye Irongate genannte Malware nutzt auch Techniken, die von Stuxnet her bekannt sind. Bisher konnte Irongate keinen durchgeführten Angriffen zugeordnet werden. Fireeye geht daher von einem Proof of Conc ...
Google bietet sozusagen im Open-Source-Modell eine Plattform über die sich Antiviren-Firmen über Schädlinge austauschen können. Was bedeutet es für die Sicherheitslage, wenn bestimmte Unternehmen an diesem Projekt nicht mehr teilnehmen ...
Die Kommunikation zwischen den mit der Ransomware infizierten Rechnern und den Befehlsservern der Locky-Hintermänner ist nun mittels eines asymmetrischen Public-Key-Verschlüsselungsverfahrens chiffriert worden. Sicherheitsforschern ers ...