Bisher sind Nutzer in Spanien, Portugal, Frankreich und Italien betroffen. Bizarro nutzt sogar Techniken, um Codes für eine Zwei-Faktor-Authentifizierung abzufangen. Der Trojaner ist dabei allerdings auf erfolgreiches Social Engineerin ...
IT-News Malware
Teabot: Neue Android-Malware nimmt auch deutsche Banken ins Visier
Der Trojaner spricht insgesamt sechs Sprachen. Er verschafft sich Zugriff auf alle Bildschirminhalte, um ein Gerät vollständig auszuspähen. Die Verteilung erfolgt bisher allerdings ausschließlich außerhalb des Google Play Store.
Softwareupdate löscht Emotet-Malware von infizierten PCs weltweit
Es handelt sich um rund 1,6 Millionen Systeme. Hinter der Aktion stecken Strafverfolgungsbehörden in den USA, Kanada und Europa. Das Update selbst stammt vom Bundeskriminalamt.
Sophos: Malware kommuniziert zunehmend verschlüsselt
Der Anteil der Kommunikation per TLS steigt in einem Jahr von 24 auf 46 Prozent. Oftmals setzen Cyberkriminelle auf legitime Dienste wie Cloud-Speicher. Die Verschlüsselung hilft, einer Erkennung durch Sicherheitsfunktionen zu entgehen ...
Neue Android-Malware aus dem Play Store verbreitet sich per WhatsApp
Im Play Store lockt die schädliche App mit einem Gratisabonnement für Netflix. Erhält sie die geforderten Berechtigungen, erhalten WhatsApp-Kontakte eines Opfers einen Link zu einer gefälschten Netflix-Website. Auch hier wird ein Grati ...
Android-Spyware gibt sich als Systemupdate aus
Zimperium beschreibt die Schadsoftware als fortschrittlich und umfangreich. Sie liest Daten wie Adressbücher und Messenger-Inhalte aus und übermittelt sie an von den Hackern kontrollierte Server. Auch das Abhören von Telefonaten ist mö ...
Eset warnt vor gefälschter Clubhouse-App für Android
Sie dient als Lockmittel für die Verteilung eines Banking-Trojaners. Der stiehlt Anmeldedaten auch von Diensten wie Facebook und Twitter. Hintermänner des Angriffs nutzen den Umstand aus, dass Clubhouse bisher keine offizielle Android- ...
Schädliche Apps im Google Play Store verbreiten Banking-Trojaner
Er versteckt sich in legitim erscheinenden Android-Tools für VPN und QR-Codes. Der Trojaner lässt sich aus der Ferne steuern und kompromittiert Finanzapps. Google löscht die fraglichen Apps, die es zusammen auf rund 15.000 Downloads br ...
McAfee trennt sich von Enterprise-Sparte
Sie geht für vier Milliarden Dollar an einen Investor. McAfee selbst richtet sich neu auf das Consumer-Segment aus. Die Enterprise-Produkte verlieren indes den Markennamen McAfee.
Microsoft entdeckt weitere Malware der SolarWinds-Angreifer
Es handelt sich um eine weitere Backdoor und ein Skript, dass sich dauerhaft auf einem System einnistet. Letzteres steuert eine sichere Kommunikation mit den Befehlsservern der Angreifer.
Studie: Cyberkriminelle setzen vermehrt auf Programmiersprache Go
Sie ist auch bei staatlich unterstützten Hackern beliebt. Für Go sprechen der Netzwerk-Stack und der Support für eine Multiplattform-Kompilierung. Außerdem lässt sich Go-Malware nur schlecht per Reverse Engineering analysieren.
Silver Sparrow: Neue Schadsoftware auf fast 30.000 Macs entdeckt
Sie führt bisher allerdings keine schädliche Aktionen aus. Auch eine Selbstzerstörungsfunktion von Silver Sparrow bleibt ungenutzt. Sicherheitsforscher schätzen die Malware jedoch aufgrund ihrer hohen Verbreitung als ernste Gefahr ein.
Neue Phishing-Kampagne verteilt Windows-Trojaner an Nutzer in Nordamerika und Europa
Es handelt sich um die aktuelle Variante des Trojaners Bazar. Er verschafft Hackern eine Hintertür zu infizierten Systeme. Die Kampagne richtet sich unter anderem gegen die Branchen Logistik, Technik und Gesundheit und ist immer noch a ...
Lookout warnt vor neuer Android-Spyware
Eine mutmaßlich indische Hackergruppe setzt die Spionageprogramme Hornbill und SunBird ein. Die aktuelle Kampagne richtet sich gegen pakistanische Staatsbürger. Beide Spyware-Varianten sind in erster Linie hinter WhatsApp-Kommunikation ...
Microsoft Defender ATP stuft Chrome-Update als Hintertür ein
Betroffen sind die beiden jüngsten Aktualisierungen für Chrome 88. Defender erkennt ein Sprachpaket als Backdoor-Trojaner. Microsoft spricht von einem Automatisierungsfehler.
Umfrage: Ransomware bleibt große Bedrohung für KMU in Europa
Kleinere und mittlere Unternehmen unterschätzen einer Umfrage des IT-Unternehmens Datto zufolge die Gefahren. Die Ausfallzeiten sind deutlich höher als das geforderte Lösegeld. Da nur 16 Prozent der Ransomware-Angriffe den Behörden gem ...
Ryuk: Neue Ransomware-Kampagne nimmt Unternehmen ins Visier
Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe.
DeepLocker: IBM entwickelt auf künstlicher Intelligenz basierende Malware
Sie soll die Möglichkeiten von künstlicher Intelligenz im Bereich Cybercrime demonstrieren. In einem Beispiel verbreitet DeepLocker Schadsoftware über ein Konferenzsystem. Die Malware wird erst aktiv, wenn sie das Gesicht einer bestimm ...
Apple-Lieferant TSMC schließt nach Virenbefall mehrere Fabriken
Auslöser ist offenbar ein Fehler bei der Installation einer neuen Software. An einigen Produktionsstandorten startet die Fertigung erst heute wieder. TSMC warnt vor einem möglichen Umsatzrückgang um drei Prozent im laufenden Quartal.
Word-Dateien mit Backdoor-Malware bedrohen Mac-Rechner
Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ei ...
Boeing von WannaCry betroffen
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung.
Kaspersky entdeckt neue Windows-Malware Slingshot
Slingshot ist möglicherweise schon seit 2012 aktiv, infiziert Systeme unter anderem über kompromittierte Router und erreicht auf Windows Kernel-Rechte.
Mac-Trojaner seit zwei Jahren unentdeckt
Er stiehlt Passwörter und überträgt Bildschirminhalte in Echtzeit. Der Code von Coldroot ist mindestens seit 2016 frei verfügbar. macOS Sierra und neuer schränkem die Funktion von Coldroot ein.
Immer mehr Malware für Spectre und Meldtown
Unklar ist, ob die Malware-Samples die drei Lücken erfolgreich ausnutzen können. Dennoch steigt die der Schädlinge mit Bezug zu Meltdown/Spectre seit Januar.
Cisco Encrypted Traffic Analytics – Malware-Erkennung in verschlüsselten Daten
Die Malware-Erkennung soll ohne das entschlüsseln des Datenstreams möglich sein. Auch verteilte Niederlassungen können über diese Lösung geschützt werden.
Windows-Upates durch Antiviren-Software verhindert
Ein spezieller Schlüssel in der Windows-Registry muss vorhanden sein, damit die Aktualisierungen durch Microsoft aufgespielt.
Google schließt kritische Sicherheitslecks in Google Apps Script
Es ist sozusagen das Visual Basic für Cloud-Anwendungen. Allerdings können Hacker mit Google Apps Script deutlich größeren Schaden anrichten als das mit Macro-Schädlingen für Office möglich ist.
Neuer Crypto-Miner zielt auf Linux
Ein Python-basierter Schädling will ungefragt die Rechenpower von Servern und Linux-Systemen kapern um damit die Kryptowährung Monero zu minen.
Android Malware will Nutzerdaten von Uber
Eine neue Variante des Trojaners FakeApp will die Anmeldedaten für den Fahrdienst Uber abschöpfen. Ein Deep Link ruft sogar die echte Uber-App auf.
DSGVO-konformer Endpunktschutz: verhaltensbasierte Malware-Erkennung
Viele Unternehmen müssen ihr Sicherheitsmanagement noch nachbessern, wenn sie den Forderungen der EU-DSGVO gewissenhaft nachkommen wollen. Dabei sollten sie vor allem den Endpunktschutz im Auge behalten.