Der Banking-Trojaner Xenomorph versteckt sich in einer legitimen Bereinigungs-App. Er nimmt vor allem Geldinstitute in Spanien, Portugal, Belgien und Italien ins Visier.
IT-News Malware
Squirrelwaffle: Hacker nehmen erneut Schwachstellen in Exchange Server ins Visier
Über die gekaperten Server verbreiten sie den Malware-Loader Squirrelwaffle. Zu diesem Zweck infiltrieren die Hacker vorhandene E-Mail-Konversationen. Dabei gewonnene Informationen ermöglichen ihnen zudem einen Finanzbetrug.
Neue Android-Malware Medusa kopiert Angriffstaktik von FluBot
Beide Trojaner setzen auf eine Verbreitung per SMS-Phishing. Medusa nimmt Nutzer in Europa und Nordamerika in Visier. Der Sicherheitsanbieter ThreatFabric stuft die Banking-Malware als ernste Bedrohung ein.
Kostenloser Decryptor für Ransomware Maze, Egregor und Sekhmet veröffentlicht
Ein Unbekannter veröffentlicht die Master-Entschlüsselungsschlüssel. Emisoft entwickelt daraus einen Decryptor. Der hilft allerdings nur Opfern, die ihre verschlüsselten Daten aufbewahrt haben und noch über die Lösegeldforderung verfüg ...
PowerPoint-Add-on für die Verbreitung von Malware benutzt
Das Powerpoint-Dateiformat PPAM erlaubt es, ausführbare Dateien zu verstecken. Hacker umgehen damit unter Umständen auch eine Erkennung durch Sicherheitsanwendungen. Die Angriffe selbst erfolgen klassisch per E-Mail.
QNAP verteilt Zwangsupdate für NAS-Geräte gegen Ransomware DeadBolt
Cybererpresser kapern möglicherweise tausende QNAP-NAS-Geräte. Nutzer berichten von unerwünschten Nebenwirkungen durch das Update. Das Update an sich ist seit Dezember verfügbar.
FBI warnt: Cyberkriminelle verschicken USB-Sticks für die Installation von Ransomware
Die Kampagne richtet sich gegen Transportunternehmen, Versicherungen und Rüstungsfirmen. Es kommen unter anderem die Ransomware-Familien BlackBatter und REvil zum Einsatz.
Erneut Apps mit Banking-Trojanern im Google Play Store entdeckt
Insgesamt vier Trojaner-Familien schaffen es in den offiziellen Android-Marktplatz. Zusammen bringen sie es auf mehr als 300.000 Downloads. Google entfernt die fraglichen Apps aus seinem Angebot.
Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf
Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter Windows 10, Windows 11 und Windows Server 2022.
Apple verklagt NSO Group wegen Pegasus Spyware
Eine gerichtliche Verfügung soll die NSO Group daran hindern, künftig Software, Dienste oder Geräte von Apple einzusetzen. Der iPhone-Hersteller wirft dem israelischen Unternehmen unter anderem einen Missbrauch seiner Server vor.
Android-Malware BrazKing kehrt zurück
Eine neue Version des Trojaners verbreitet sich derzeit über Phishing-SMS. Nutzer müssen dem Download aus einer unbekannten Quellen zustimmen und die Berechtigung für die Bedienungshilfen erteilen.
BazarBackdoor nutzt Windows-10-App-Funktion für Cyberangriffe
Hacker schleusen über den App-Installer-Prozess der Microsoft-Store-App Malware ein. Das Verfahren setzt jedoch Social Engineering voraus. In einem von Sophos beobachteten Fall kommt dabei sogar ein gültiges digitales Zertifikat zum Ei ...
Neue Android-Malware nimmt Netflix-, Instagram- und Twitternutzer ins Visier
Sie ist hinter Kreditkartendaten her. Dafür blendet sie gefälschte Anmeldeseiten ein. In mindestens einem Fall schafft es die MasterFred genannte Malware auch in den Google Play Store.
Apple: Sideloading für iOS würde Malware-Flut auslösen
Apples Software-Chef Craig Federighi bekräftigt seine Kritik an Plänen, Apples App-Ökosystem zu öffnen. Sideloading soll seiner Ansicht nach unter Android Millionen von Malware-Angriffen pro Monat ermöglichen.
Hacker signieren Rootkit mit digitalem Zertifikat von Microsoft
Das Rootkit gelangt möglicherweise über geknackte Software auf die Rechner seiner Opfer. Microsoft widerruft das Zertifikat und stoppt so die Angriffswelle.
Malware in weit verbreiteter NPM-Bibliothek entdeckt
Sie zählt mehrere Millionen Downloads pro Woche. Hacker kapern das Konto des Entwicklers der Bibliothek und schleusen drei schädliche Versionen ein. Die wiederum enthalten einen Kryptominer und einen Trojaner.
Forscher entwickeln Technik zur Erkennung von schädlichem JavaScript-Code
Sie analysieren die Funktionen von Packern für JavaScript. Damit tarnen Cyberkriminelle Schadcode für Phishing-Websites und Malware-Dropper. Anhand der Funktionen erstellte Profile erkennen mindestens 25 Prozent des getarnten Schadcode ...
NortonLifeLock übernimmt Avast für rund 8,4 Milliarden Dollar
Den Kaufpreis zahlt NortonLifeLock in bar und in Aktien. Er entspricht in etwa der aktuellen Marktkapitalisierung von Avast. Das Gemeinschaftsunternehmen verfügt über rund 500 Millionen Nutzer.
FlyTrap: Neuer Android-Trojaner findet Opfer in mehr als 140 Ländern
Das Ziel sind Anmeldedaten für Facebook-Konten. Diese benutzt FlyTrap unter anderem, um neue Opfer zu finden. Offenbar schafft es der Trojaner auch in den Google Play Store.
Google Play Protect erneut bei Test von Android-Sicherheitsapps durchgefallen
Bei der Schutzwirkung erreicht die in Android integrierte Sicherheitslösung lediglich eine Quote von 76,6 Prozent. Alle anderen Testkandidaten bringen auf mindestens 99,5 Prozent.
Microsoft warnt vor neuartiger Schadsoftware für Windows und Linux
LemonDuck nutzt vor allem bekannte Schwachstellen wie die Sicherheitslücken in Exchange Server, EternalBlue und BlueKeep. Aktiv ist die Malware auch in Deutschland. Die Hacker greifen Unternehmen gerne dann an, wenn diese mit Patches f ...
Kaseya verfügt über universellen Decryptor für REvil-Ransomware
Das Unternehmen erhält das Entschlüsselungstool aus nicht näher genannten Quelle. Laut Sicherheitsanbieter Emisoft entschlüsselt es die Daten von Betroffenen zuverlässig. Ob ein Lösegeld gezahlt wurde, lässt Kaseya offen.
Pegasus-Spyware der NSO Group gegen Journalisten weltweit eingesetzt
Eine Untersuchung ermittelt mehr als tausend Betroffene, darunter 188 Journalisten. Sie basiert auf einer durchgesickerten Liste mit Telefonnummern. Die NSO Group bestreitet, dass die Daten von Servern des Unternehmens stammen.
Toddler: Banking-Malware für Android verbreitet sich in Europa
Betroffen sind Nutzer unter anderem in Spanien und Deutschland. Toddler blendet gefälschte Anmeldebildschirme fürs Online-Banking ein und stiehlt Anmeldedaten. Der Trojaner nutzt neue Techniken, um seine Löschung zu verhindern.
Bericht: NortonLifeLock steht vor der Übernahme von Avast
Der Kaufpreis liegt angeblich bei mehr als 8 Milliarden Dollar. Ein verbindliches Angebot muss bis zum 11. August vorliegen. Die Verhandlungen sind laut WSJ schon weit fortgeschritten.
Im Google Play Store angebotene Apps stehlen Facebook-Passwörter
Die Apps zählen zusammen mehr als 6 Millionen Downloads. Mit einem einfachen Trick bringen sie Nutzer dazu, sich bei ihrem Facebook-Konto anzumelden. Google löscht die Apps aus dem Play Store und sperrt die zugehörigen Entwicklerkonten ...
Microsoft: Cyberkriminelle verbreiten Ransomware per Call Center
Sie gaukeln zuvor ein drohendes kostenpflichtiges Abonnement vor. So verleiten sie ihre Opfer zum Download einer Schadsoftware. Die BazaCall genannte Gruppe ist bereits seit Januar aktiv.
GitHub verbannt Beispielcode für aktiv genutzte Exploits
Auslöser ist ein im April veröffentlichter Proof-of-Concept für die ProxyLogon-Lücke in Exchange Server. Zu Bildungszwecken dürfen Exploits weiterhin auf GitHub veröffentlicht werden.
Microsoft: Massive Phishing-Kampagne verteilt Passwörter stehlende Malware
Die neue Variante der Malware Strrat gaukelt den Befall mit einer Ransomware vor. Tatsächlich richtet sie eine Hintertür ein, um Anmeldedaten zu stehlen. Die Hintermänner verbessern aber auch den modularen Aufbau der Schadsoftware.
Apple räumt Problem mit Malware für macOS ein
Die Malware-Verbreitung hat laut Craig Federighi ein inakzeptables Niveau erreicht. Dafür macht der Manager das für macOS erlaubte Sideloading von Apps verantwortlich – und argumentiert für das geschlossene App-Ökosystem von iOS.