Malware

Fakecalls: Android-Banking-Trojaner fängt Anrufe beim Kunden-Support ab

Trojaner gibt sich als Banking-App aus. Berechtigungen erlauben es ihm, selbst Anrufe zu tätigen. Kriminelle verschaffen sich Zugang zum Konto…

3 Jahre ago

Google löscht sechs gefälschte Antiviren-Apps aus dem Play Store

Sie schleusen die Android-Malware Sharkbot ein. Sie stiehlt Nutzernamen und Kennwörter. Die aktuelle Kampagne findet laut Check Point mehr als…

3 Jahre ago

Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware

Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang…

3 Jahre ago

USA stufen Kaspersky als Sicherheitsbedrohung ein

Kaspersky ist nun das erste russische Unternehmen auf der sogenannten Entity List. Dort finden sich jetzt auch China Telecom und…

3 Jahre ago

Spyware infiziert mehr als 100.000 Nutzer des Google Play Store

Die Malware Facestealer tarnt sich als Foto-App. Sie ist aber nur auf den Diebstahl von Facebook-Anmeldedaten aus. Google löscht die…

3 Jahre ago

Qakbot-Botnet: Emotet lässt grüßen

Neue Untersuchung von Sophos zeigt: Qakbot führt detaillierte Profil-Scans der infizierten Computer durch und bietet eine ausgeklügelte Verschlüsselung.

3 Jahre ago

Nach Upgrade: Android-Trojaner TeaBot nimmt mehr als 400 Apps ins Visier

Zur Verbreitung verlassen sich die Hintermänner nicht mehr nur auf Smishing. Sie nutzen auch offizielle App-Markplätze wie Google Play Store…

3 Jahre ago

NAS-Hersteller Asustor warnt vor Angriffen mit Ransomware Deadbolt

Eine neue Firmware für infizierte Geräte ist bereits in Arbeit. Asustor rät zur Deaktivierung bestimmter Dienste sowie zur Änderung voreingestellter…

3 Jahre ago

Neue Android-Malware infiziert über den Google Play Store mehr als 50.000 Geräte

Der Banking-Trojaner Xenomorph versteckt sich in einer legitimen Bereinigungs-App. Er nimmt vor allem Geldinstitute in Spanien, Portugal, Belgien und Italien…

3 Jahre ago

Squirrelwaffle: Hacker nehmen erneut Schwachstellen in Exchange Server ins Visier

Über die gekaperten Server verbreiten sie den Malware-Loader Squirrelwaffle. Zu diesem Zweck infiltrieren die Hacker vorhandene E-Mail-Konversationen. Dabei gewonnene Informationen…

3 Jahre ago

Neue Android-Malware Medusa kopiert Angriffstaktik von FluBot

Beide Trojaner setzen auf eine Verbreitung per SMS-Phishing. Medusa nimmt Nutzer in Europa und Nordamerika in Visier. Der Sicherheitsanbieter ThreatFabric…

3 Jahre ago

Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht

Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt…

3 Jahre ago

PowerPoint-Add-on für die Verbreitung von Malware benutzt

Das Powerpoint-Dateiformat PPAM erlaubt es, ausführbare Dateien zu verstecken. Hacker umgehen damit unter Umständen auch eine Erkennung durch Sicherheitsanwendungen. Die…

3 Jahre ago

QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt

Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update an sich ist seit Dezember…

3 Jahre ago

FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware

Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.

3 Jahre ago

Erneut Apps mit Banking-Trojanern im Google Play Store entdeckt

Insgesamt vier Trojaner-Familien schaffen es in den offiziellen Android-Marktplatz. Zusammen bringen sie es auf mehr als 300.000 Downloads. Google entfernt…

3 Jahre ago

Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf

Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und…

3 Jahre ago

Apple verklagt NSO Group wegen Pegasus Spyware

Eine gerichtliche Verfügung soll die NSO Group daran hindern, künftig Software, Dienste oder Geräte von Apple einzusetzen. Der iPhone-Hersteller wirft…

3 Jahre ago

Android-Malware BrazKing kehrt zurück

Eine neue Version des Trojaners verbreitet sich derzeit über Phishing-SMS. Nutzer müssen dem Download aus einer unbekannten Quellen zustimmen und…

3 Jahre ago

BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe

Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos…

3 Jahre ago