Die Malware benötigt keinen Root-Zugriff und kann trotzdem ein infiziertes Gerät vollständig kontrollieren. SpyNote hört Telefonate ab und kann sogar Kameras und Mikrofone bedienen. Bisher ist aber nur ein Builder-Tool für die Entwicklung von SpyNote-Versionen verfügbar. weiter
Fünf von Cisco Talos entdeckte Sicherheitslücken betreffen iOS-Geräte und Mac-Computer. Sie stehen im Zusammenhang damit, wie Apples Betriebssysteme Bildformate verarbeiten. In den neuesten Versionen von iOS, Mac OS X, tvOS sowie watchOS hat Apple die Schwachstellen behoben. weiter
Sie stehlen Nutzerdaten und erzeugen Werbeklicks. Eset meldet sogar drei schädliche Pokémon-Go-Apps im Play Store. Eine davon sperrt ein infiziertes Android-Gerät mit einem eigenen Lockscreen. weiter
Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. weiter
Sie kann auch ohne Befehle eines Command-and-Control-Servers Dateien auf einem befallenen Rechner verschlüsseln. Allerdings weist sie auch eine Schwäche auf: Theoretisch lässt sich eine private Entschlüsselungs-ID auch von anderen Nutzern mit demselben Public Key verwenden. weiter
Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen. weiter
Es verteilt den Schädling HummingBad. Mit betrügerischen Anzeigen erwirtschaftet Yingmob monatlich 300.000 Dollar. Das Unternehmen steckt auch hinter der iOS-Malware Yispecter. weiter
Hierzulande fällt 22,9 Prozent der Android-Malware in die Kategorie Erpressersoftware. Weltweit beträgt der Anteil knapp fünf Prozent. Die Zahl der von Kaspersky registrierten Ransomware-Infektionen hat sich zuletzt nahezu vervierfacht. weiter
Sie schließt die Hintertür, die eine Entschlüsselung von Dateien ohne Lösegeldzahlung ermöglichte. Neu ist auch eine Vorschau auf die Entschlüsselungsfunktion. Darüber hinaus nehmen seit rund einer Woche die Aktivitäten der Ransomware Locky deutlich zu. weiter
Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. weiter
Die neueste Variante der Malware verbreitet sich etwa über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die dann Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren. In Deutschland sollen 90 Prozent aller Android-Geräte gefährdet sein. weiter
Sie sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten. Zuvor muss der Anwender der Malware aber Adminstratorrechte eingeräumt haben. Die von Trend Micro entdeckte Variante verschlüsselt keine Dateien, sammelt aber Nutzer- und Gerätedaten. weiter
Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen. weiter
Sie ist auf Produkte von Siemens ausgerichtet. Irongate nutzt unter anderem Techniken, mit denen Stuxnet das iranische Atomprogramm sabotiert hat. Derzeit funktioniert die Schadsoftware allerdings nicht. weiter
Der Schädling tarnt sich laut Doctor Web als Update für Adobe Flash Player und nistet sich in Windows-Systemen ein. Über Teamviewer erhält er Zugang zum infizierten Rechner. Er kann eine Verbindung zu einem Remote-Server aufbauen und den Datenverkehr an eine vordefinierte Adresse weiterleiten. weiter
CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet. weiter
Google bietet sozusagen im Open-Source-Modell eine Plattform über die sich Antiviren-Firmen über Schädlinge austauschen können. Was bedeutet es für die Sicherheitslage, wenn bestimmte Unternehmen an diesem Projekt nicht mehr teilnehmen dürfen? weiter
Die schädlichen Apps wie Viking Jump sind weiterhin im Play Store erhältlich. Sie fügen infizierte Geräte zu einem Botnetz hinzu. Google kennt die Bedrohung seit dem 5. Mai. weiter
Opfer können damit ihre verschlüsselten Dateien wiederherstellen, ohne das geforderte Lösegeld von mehr als 400 Euro zu zahlen. Dafür wird jedoch eine noch nicht verschlüsselte Originaldatei benötigt. Die Erpressersofware versucht auch, vertrauliche Daten auszuspähen und auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen. weiter
Eine falsche Anzeige lud mit einem Pop-under-Fenster das Exploit-Kit Magnitude. Es klopft Opfer vor allem auf Browser- und Flash-Lücken ab. Fand es eine Lücke, installierte es das als "sprechende Malware" bekannt gewordene Cerber. Es fordert 1,25 Bitcoin oder umgerechnet gut 500 Euro. weiter
Darunter ist auch die bereits bekannte Zero-Day-Lücke. Die Angriffe richten sich inzwischen auch gegen Windows 8.x und Windows 10. Das Magnitude Exploit Kit versucht, die Ransomware CERBER einzuschleusen. weiter
Sie verbreiten den Trojaner "Android.Spy.277.origin". Die Malware besitzt umfangreiche Spionagefunktionen und sammelt auch persönliche Daten wie E-Mail-Adressen und Mobilfunknummern. Darüber hinaus blendet der Trojaner unerwünschte Werbung ein. weiter
Sie steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Bisher sind aber nur Angriffe auf Flash Player 20 unter Windows 7 und Windows XP bekannt. Ab Version 21.0.0.182 funktioniert der Exploit aufgrund einer neuen Sicherheitsfunktion nicht. weiter
Sie nutzt eine Lücke in Apples digitaler Rechteverwaltung FairPlay. Die Schadsoftware gelangt von einem bereits kompromittierten PC auf iPhones und iPads. Die dafür auch benötigten manipulierten Apps hat Apple inzwischen aus seinem App Store entfernt. weiter
Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter
Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter
Sie versteckt sich in der Installationsdatei des BitTorrent-Clients Transmission. Dessen Herausgeber verteilt die Ransomware unfreiwillig über seine eigene Website. Die betroffene Version 2.90 wurde inzwischen entfernt. KeRanger fordert ein Lösegeld von rund 400 Dollar. weiter
Betroffen sind hauptsächlich Smartphones und Tablets mit Android 4.4.4 oder früher. Da der Trojaner sich im Hauptspeicher einnistet, ist er nur schwer zu erkennen und zu entfernen. Indem er in den Zygote-Prozess eingreift, kann er nahezu alle Android-Apps manipulieren. weiter
Weitere 36 Prozent sind einer Umfrage zufolge bereit, die Forderungen von Erpressern zu erfüllen. Im Durchschnitt würden sie 211 Euro für den Zugriff auf ihre Daten ausgeben. Im vergangenen Jahr waren laut Bitdefender 3,1 Millionen Deutsche Opfer von Ransomware. weiter
Eine Fingerprinting-Technik und eine Schwachstelle im Internet Explorer hilft den Cyberkriminellen, eine frühzeitige Entdeckung zu vermeiden. In einer GIF-Datei eingebetteter Code erkennt Honeypot-Fallen sowie Systeme von Sicherheitsforschern. Sie erhalten nur harmlose Werbung, die nicht mit Malware angereichert ist. weiter
