Fortinet warnt vor dem Onlinebanking-Trojaner Zitmo B, der aktuell auf dem polnischen Markt aktiv ist. Dort greift er etwa die lokale ING-Bank und die mBank an. Somit sei durchaus möglich, dass Zitmo nach Deutschland überschwappe, meldet der Sicherheitsanbieter in seinem Blog.
„Zitmo“ steht für Zeus in the Mobile. Es handelt sich also um einen entfernten Ableger des altbekannten Trojaners Zeus. Die mobile Variante kursiert seit Herbst 2010. Die A-Version konzentrierte sich auf Symbian; ein angeblich existenter Blackberry-Ableger wurde in der Praxis nie gesichtet.
Zitmo fängt SMS mit Onlinebanking-TANs ab und sendet sie an Kriminelle weiter. Sowohl Eingang wie auch Ausgang werden überwacht. Die frühere Version hatte nur eingehende SMS registriert. Außerdem geht nach erfolgreicher Installation eine Bestätigungs-SMS an einen mutmaßlichen Botnetz-Betreiber. Und schließlich ist ein „uninstall“ benanntes Paket neu, das den Trojaner aber nicht deinstalliert, sondern aktualisiert.
Parallel weist F-Secure auf fünf Punkte hin, die man seiner Ansicht nach beim Mobile-TAN-Verfahren (also dem TAN-Versand per SMS) beachten sollte. Zusammen mit dem gesunden Menschenverstand biete diese Methode derzeit den besten Schutz, behauptet der finnische Sicherheitsanbieter. Der für den Blog Safe and Savvy angekündigte Beitrag ist bisher allerdings noch nicht live, sondern nur als Pressemeldung verfügbar.
Antivirenhersteller warnen vor Schädlingen im Android Market und bieten kostenpflichtigen Schutz an. ZDNet erläutert, warum es faktisch keine Malware für das Google OS gibt, und ein Virenschutz nicht erforderlich ist.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…