Zu den wichtigsten Malware-Stämmen zählen Remote-Access-Trojaner (RATs), Banking-Trojaner, Info Stealer und Ransomware.
IT-News Malware
Anzeigen-Kampagne auf Facebook wirbt für schädliche Android-Apps im Play Store
McAfee stuft die Apps als Adware ein. Ihnen fehlen jegliche legitimen Funktionen. Stattdessen tarnen sie sich nach der Installation und blenden unerwünschte Werbung ein.
Zscaler entdeckt mehr als 50 schädliche Apps im Google Play Store
Sie kommen zusammen auf mehr als 300.000 Downloads. Die Apps verbreiten mehrere Malware-Familien. Sie stehlen vertrauliche Daten und buchen unerwünschte WAP-Abonnements.
Kostenlose Entschlüsselung für Opfer der Ransomware AstraLocker und Yashma
Emsisoft hat kostenloses Entschlüsselungs-Tool veröffentlicht, mit dem Opfer von AstraLocker und Yashma Dateien wiederherstellen, ohne Lösegeld zu zahlen.
Erneut vier schädliche Apps im Google Play Store entdeckt
Sie verbreiten die Malware Joker. Joker wiederum tätigt In-App-Käufe und verschickt SMS an Premium-Nummern. Die vier Apps bringen es zusammen auf mehr als 100.000 Downloads.
Microsoft: Android-Malware schaltet WLAN ab und bucht Premiumdienste
Die sogenannten WAP-Fraud-Apps buchen ohne Wissen des Nutzers Premiumdienste. Die Abrechnung erfolgt über die Mobilfunkrechnung. Nutzer müssen den Apps lediglich bestimmte Berechtigungen wie SMS-Zugriff erteilen.
Microsoft: Linux-Malware installiert Cryptomining-Software
Als Einfallstor dient eine bekannte Schwachstelle in Software von Atlassian. Alternativ nehmen die Cyberkriminellen auch eine WebLogic-Lücke ins Visier.
Bumblebee: Cybererpresser setzen auf neue Malware zur Verbreitung von Ransomware
Symantec bringt den Loader Bumblebee in Verbindung mit den Ransomware-Gruppen Conti, Mountlocker und Quantum. Die Verbreitung von Bumblebee erfolgt derzeit über Phishing-E-Mails mit schädlichen Dateianhang.
ZuoRAT: Neue mehrstufige Malware greift SOHO-Router in Europa an
Die Malware ist bereits seit 2020 im Umlauf. Die Hintermänner setzten ZuoRAT nur für zielgerichtete Attacken ein. Sicherheitsforscher vermuten, dass die Angreifer staatliche Unterstützung erhalten.
Google warnt vor mobiler Spyware für Android- und iOS-Geräte
Hermit ist derzeit vor allem in Italien und Kasachstan in Umlauf. Google sind Fälle bekannt, in denen Internet Provider bei der Verbreitung der Schadsoftware behilflich waren.
Update mit neuen Funktionen: Android-Trojaner Brata erreicht Europa
Die Hintermänner gehen derzeit gegen Opfer in Großbritannien, Italien und Spanien vor. Sicherheitsforscher stufen die Betrüger anhand ihres Vorgehens inzwischen als Advanced Persistent Threat ein.
Neue Android-Malware umgeht Multifaktor-Authentifizierung
MaliBot ist auf Finanzbetrug ausgerichtet. Die Malware benötigt dafür jedoch den Zugriff auf die Android-Bedienungshilfen. Per Overlay umgeht MaliBot dann auch eine Anmeldung in mehreren Schritten.
Symbiote: Fortschrittliche neue Linux-Malware entdeckt
Sie kompromittiert alle laufenden Prozesse eines Linux-Systems. Symbiote nutzt zudem diverse Techniken, um sich zu verstecken. Als Folge können die Forscher nicht einmal abschätzen, wie aktiv die Malware eingesetzt wird.
Emotet-Botnet nimmt Google-Chrome-Nutzer ins Visier
Ein neues Modul liest Kreditkartendaten aus Chrome-Nutzerprofilen aus. Es ist seit wenigen Tagen im Umlauf.
Malware aus dem Online-Shop
KRITIS standen 2021 laut Bundeslagebild „Cybercrime“ des BKA im Visier von Cyberkriminellen. Ein Gastbeitrag von Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity.
Eternity-Malware-Kit bietet Stealer, Miner, Wurm und Ransomware-Tools
Cyberkriminelle können den neuen Malware-as-a-Service je nach Angriff mit verschiedenen Modulen anpassen.
Emotet erobert die Malware-Spitzenposition
Anzahl der erfassten Bedrohungen durch bösartige Emotet-Spam-Kampagnen steigt um 27 Prozent.
DCRat: Neuer Windows-Trojaner zum Preis eines Heißgetränks
In Untergrundforen kostet der Remote Access Trojan nur 5 Dollar. Für den geringen Preis bietet DCRat einen großen Funktionsumfang. Hinter dem Trojaner steckt offenbar eine einzelne Person.
Zehn Jahre alte Sicherheitslücken in Produkten von Avast und AVG entdeckt
Sie erlauben eine nicht autorisierte Rechteausweitung. Avast entwickelt in weniger als zwei Monaten Patches, die seit Februar verfügbar sind. Dem Unternehmen sind keine Attacken auf die beiden Anfälligkeiten bekannt.
Account Takeover: Identitätsdiebstahl mit schwerwiegenden Folgen
Täter brechen durch gezielte Phishing-, Malware- oder Man-in-the-Middle-Angriffe in Bank- oder E-Commerce-Konten ein.
Innovative Angreifer passen sich permanent an
Laut Report von Mandiant gibt es erhebliche Fortschritte bei Bedrohungserkennung und -reaktion.
Gefährliche Schwachstelle in Lenovo-Notebooks entdeckt
Millionen von Lenovo-Nutzern sollten schnellstmöglich die Firmware ihrer Geräte auf den neuesten Stand bringen.
Fakecalls: Android-Banking-Trojaner fängt Anrufe beim Kunden-Support ab
Trojaner gibt sich als Banking-App aus. Berechtigungen erlauben es ihm, selbst Anrufe zu tätigen. Kriminelle verschaffen sich Zugang zum Konto ihrer Opfer.
Google löscht sechs gefälschte Antiviren-Apps aus dem Play Store
Sie schleusen die Android-Malware Sharkbot ein. Sie stiehlt Nutzernamen und Kennwörter. Die aktuelle Kampagne findet laut Check Point mehr als 15.000 Opfer.
Borat RAT: Neue Malware kombiniert Remote Access, Spyware und Ransomware
Hacker bieten Borat RAT in Untergrundforen zum Verkauf an. Die Malware erlaubt die nahezu vollständige Kontrolle eines Systems. Der Funktionsumfang reicht vom Keylogger bis hin zu DDoS-Angriffen.
USA stufen Kaspersky als Sicherheitsbedrohung ein
Kaspersky ist nun das erste russische Unternehmen auf der sogenannten Entity List. Dort finden sich jetzt auch China Telecom und China Mobile wieder. Kaspersky unterstellt der FCC politische Gründe für ihre Entscheidung.
Spyware infiziert mehr als 100.000 Nutzer des Google Play Store
Die Malware Facestealer tarnt sich als Foto-App. Sie ist aber nur auf den Diebstahl von Facebook-Anmeldedaten aus. Google löscht die App aus seinem Android-Marktplatz.
Qakbot-Botnet: Emotet lässt grüßen
Neue Untersuchung von Sophos zeigt: Qakbot führt detaillierte Profil-Scans der infizierten Computer durch und bietet eine ausgeklügelte Verschlüsselung.
Nach Upgrade: Android-Trojaner TeaBot nimmt mehr als 400 Apps ins Visier
Zur Verbreitung verlassen sich die Hintermänner nicht mehr nur auf Smishing. Sie nutzen auch offizielle App-Markplätze wie Google Play Store für ihre Zwecke.
NAS-Hersteller Asustor warnt vor Angriffen mit Ransomware Deadbolt
Eine neue Firmware für infizierte Geräte ist bereits in Arbeit. Asustor rät zur Deaktivierung bestimmter Dienste sowie zur Änderung voreingestellter Ports. Die Hintermänner von Deadbolt nutzen offenbar eine Zero-Day-Lücke für ihre Atta ...