McAfee warnt vor einem neuen Spyware-Trojaner, der sich als Erweiterung (Extension) für den Firefox-Browser installiert. Die „Formspy“ getaufte Malware wird derzeit über Spam-Mails verbreitet, die den Schädling „Downloader-AXM“ mit im Gepäck führen. Bei letzterem handelt es sich um eine EXE-Datei, die, wenn sie vom Anwender ausgeführt wird, den bösartigen Code für Firefox nachlädt.
Dem Anwender gegenüber gibt sich „Formspy“ als die legitime Firefox-Erweiterung Numberedlinks aus. In seiner Funktion unterscheidet sich der getarnte Übeltäter aber erheblich vom Original. Einmal installiert, protokolliert er sämtliche in Web-Formularen eingegebenen Daten wie Passwörter und Kreditkartennummern mit und sendet die gesammelten Informationen an die Server der Cyberspione.
Wegen seiner noch geringen Verbreitung schätzt McAfee die von der Spyware ausgehende Gefahr als niedrig ein. Betroffene Anwender dürften dies allerdings anders sehen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…