Kriminelle nutzen zunehmend PowerShell-Skripte für ihre Zwecke. Das Interesse ist auf die Flexibilität des Frameworks zurückzuführen, die es Angreifern erlaubt, Software nachzuladen, sich in einem kompromittierten Netzwerk zu bewegen o ...
IT-News Malware
Polizei warnt Personaler vor Ransomware Goldeneye
Die Polizei und das CERT-Bund haben vor einer neuen Malware gewarnt, die derzeit per Mail an Personalabteilungen in ganz Deutschland versendet wird. Die als Initiativbewerbung getarnten Nachrichten bringen in einer angehängten Excel-Ta ...
Gooligan: 1 Million Android-Geräte von Malware befallen
Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.
Gefährliche Bilder: Kriminelle nutzen Facebook als Ransomware-Schleuder
Die ImageGate genannte Methode wird derzeit hauptsächlich in sozialen Medien angewandt. Die Angreifer nutzen dazu eine fehlerhafte Konfiguration bei Angeboten wie Facebook und LinkedIn. Damit gelingt es ihnen, dass das Bild heruntergel ...
Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht
Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von ...
FBI hackte 8700 Rechner über Exploit für den TOR-Browser
Die Aktion fand bereits vor längerer Zeit statt und stand im Zusammenhang mit Ermittlungen gegen Besucher einer Kinderpornografie-Website. Kritik gibt es jetzt vor allem daran, dass dem FBI ein Durchsuchungsbefehl ausreichte, um sich Z ...
Neue Ransomware-Variante greift auf Netzlaufwerke und externe Speichermedien zu
Es handelt sich um erweiterte Varianten der bereits länger bekannten Ransomware Stampado. Sie wurden jetzt von Forschern des Sicherheitsanbieters Zscaler entdeckt. Die Gefahr ist auch deshalb hoch , weil sich Stampado ähnlich wie ein W ...
Android-Malware ahmt Anmeldebildschirme installierter Banking-Apps nach
Die Schadsoftware tarnt sich als E-Mail-App. Werden ihr bei der Installation die angefordreten rechte eingeräumt, richtet sie einen Hintergrunddienst ein, der alle anderen laufenden Prozesse überwacht. Wird eine von 15 Banking-Apps deu ...
Tech-Support-Scammer nutzen nun HTML5-Lücke aus
Lange Zeit kehrten die unschuldig betroffenen Hersteller das Thema "Betrug mit Support-Anrufen" unter den Teppich, weil sie um ihren Ruf fürchteten. Inzwischen lässt es sich aber aufgrund der schieren Anzahl der Betrugsversuche nicht m ...
Banking-Trojaner GM Bot greift auch Kunden deutscher Banken an
Dem Sicherheitsanbieter Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab ...
Neue Ransomware Hades Locker ahmt Locky nach
Den Forschern des IT-Sicherheitsanbieters Proofpoint zufolge wird Hades Locker über das gleiche Botnet verbreitet wie die Ransomware-Varianten CryptFile2 und MarsJoke, richtet sich aber offenbar gezielt gegen Hersteller und Dienstleist ...
Flash-Lücken werden nun auch über RTF-Dokumente ausgenutzt
Darauf hat der IT-Security-Anbieter Palo Alto Networks hingewiesen. Dessen Experten haben RTF-Dokumente mit eingebetteten OLE-Word-Dokumenten und Adobe-Flash-Dateien entdeckt. Sie werden seit August für gezielte Angriffe auf hochrangig ...
Kampf gegen Ransomware: Europäische Polizeibehörden arbeiten enger zusammen
Organisationen aus 13 Ländern haben sich der von der niederländischen Polizei, Kaspersky und Intel Security vor drei Monaten ins Leben gerufenen Initiative No More Ransom angeschlossen. Die Schweiz ist dabei, Deutschland und Österreich ...
Trojaner Acecard tarnt sich als Google-Play-Modul
Die Malware läuft im Hintergrund blendet während der Nutzung von anderen Apps bei passenden Gelegenheiten ein Fenster ein, das sich als Bestandteil des Google Play Store ausgibt, Es fragt dann Kreditkartendaten und gegebenenfalls auch ...
Ransomware: Kriminelle entdecken die Möglichkeiten von WSF-Dateien
Mit Windows Script Files (WSF) lassen sich mehrere Skriptsprachen in einer Datei kombinieren. Nur wenige Mail-Programme und E-Mail-Provider blocken diese Dateien. Das nutzen Symantec zufolge Cyberkriminelle seit gut drei Monaten zunehm ...
Symantec warnt vor gefährlichem Banking-Trojaner Odinaff
Die Malware ist seit Januar im Umlauf. Sie erstellt Screenshots, greift Anmeldedaten ab und späht Mitarbeiter von Finanzinstituten aus. Verbreitet wird Odinaff über Word-Dokumente mit Makros sowie über passwortgeschützte RAR-Archive.
Ransomware Virlock verbreitet sich nun auch über Cloud-Speicher
Besonderheit der seit zwei Jahren bekannten Ransomware Virlock war bislang, dass sie Dateien nicht nur verschlüsselt, sondern auch verseucht. Nun wurde beobachtet, dass sie sich auch über Dateien verbreitet, die Nutzer in einem Cloud-S ...
Kritik am Umgang mit “nicht kritischen” Sicherheitslücken
Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexp ...
Trojaner DualToy greift Android- und iOS-Geräte über Windows-PCs an
Dazu nutzt er eine USB-Verbindung sowie iTunes oder die Android Debug Bridge. Bei Bedarf kann er die beiden Programme auch selbst einrichten. Damit installiert DualToy dann Malware auf den mobilen Geräten und greift Daten ab.
Ransomware: Unternehmen müssen schneller handeln
Ein neuer Industrie-Zweig entsteht derzeit rund um Erpresser-Schadsoftware, berichtet IT-Sicherheitsexperte Volker Marschner von Cisco Security in seinem aktuellen Blog. Für die Kriminellen ist diese Art derzeit eine der sichersten Ein ...
Ransomware Fantom gibt sich als dringendes Windows-Update aus
Die Malware zeigt bei ihrer Installation den von Windows-Updates her bekannten Bildschirm an. Währenddessen verschlüsselt sie allerdings im Hintergrund alle Dateien auf dem Rechner. Die Malware verbreitet sich vermutlich als angehängte ...
Wikileaks hostet Malware
Vor allem in den Mail-Leaks von Erdogans AKP sollen sich verschiedene Malware-Stücke verbergen. Die Strategie, die Quellen möglichst unverändert weiterzuverbreiten, stellt sich damit als äußerst riskant heraus.
Pay-per-install laut Google größeres Ärgernis als Malware
Hinter Pay-per-install verbirgt sich ein Geschäftsmodell mit kostenloser Software, bei dem dafür bezahlt wird, dass ein Programm beim Download weitere mitbringt, etwa um die Suche umzuleiten oder Anzeigen einzuspielen. Den Markt hat Go ...
900 Millionen Android-Geräte mit Qualcomm-Chips über vier Sicherheitslücken angreifbar
Angreifer könnten die Lücken ausnutzen, um die vollständige Kontrolle über ein Android-Gerät zu übernehmen. Laut Google wurden die Lücken teilweise schon behoben. Die Entdecker vom Sicherheitsanbieter Check Point kritisieren aber die P ...
Cisco warnt vor starkem Wachstum bei Ransomware
Vor allem Unternehmen leiden immer häufiger unter Angriffen über Ransomware. Jährlich sollen Kriminelle damit bis zu 34 Millionen Dollar generieren, so Cisco in dem jährlichen Bericht zur IT-Sicherheitslage.
Erste Cyber-Versicherung gegen Ransomware
Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Date ...
Initiative No More Ransom nimmt Arbeit auf
Sie ist aus einer Zusammenarbeit von Europol, der niederländischen Polizei sowie den Herstellern Intel Security und Kaspersky Lab hervorgegangen. Über ihre Website ermöglicht sie einfachen Zugriff auf mehr als 160.000 Schlüssel. Sie wi ...
Malware Furtim’s Parent besitzt keine SCADA-Intelligenz
Furtim's Parent oder SFG wurde bereits als Neuauflage von Stuxnet gehandelt. Allerdings bezweifelt jetzt ein weiteres Sicherheitsunternehmen, dass die Malware auf die Energiebranche abziel. Gefährlich ist der Schädling dennoch.
Malware Ranscam “tarnt” sich als Erpressersoftware
Sie fordert von Opfern wie andere inzwischen weit verbreitete Ransomware ein Lösegeld. Allerdings kann sie Dateien überhaupt nicht verschlüsseln. Die Malware beginnt jedoch sofort nach der Installation, Dateien aus Nutzerverzeichnissen ...
Micro-Virtualisierung als Waffe zur Malware-Bekämpfung
Micro-Virtualisierung setzt am Endpunkt an und überwindet die Grenzen herkömmlicher Sicherheitslösungen, die auf die Malware-Erkennung angewiesen sind. Jochen Koehler von Bromium erklärt im Gastbeitrag für silicon.de die Vorteile im De ...