Der Simplocker genannte Trojaner ist bisher offenbar nur in der Ukraine im Umlauf. Er verschlüsselt Bilder, Dokumente und Videos und verlangt ein Lösegeld von umgerechnet 16 Euro. Eset zufolge handelt es sich höchstwahrscheinlich um eine Machbarkeitsstudie. weiter
In den E-Mails verbirgt sich hinter einer angehängten Datei oder einem eingebetteten Link eine Schadsoftware. Diese installiert selbständig einen Banking-Trojaner, der Kontozugangsdaten und TAN ausspioniert. Die Polizei Südhessen verzeichnete Fälle mit Schadenshöhen von bis zu 10.000 Euro. weiter
Das FBI hat Jewgenij Michailowitsch Bogatschew alias "lucky12345" zur Fahndung ausgeschrieben. Er soll mit Diebstahl von Bankdaten 100 Millionen Dollar erbeutet haben. Mutmaßlich hält er sich im russischen Anapa auf. weiter
Sie richten sich an Nutzer, deren Konten möglicherweise kompromittiert wurden. Facebook will so die Verbreitung von schädlichen Links und Spam reduzieren. Dafür arbeitet es mit F-Secure und Trend Micro zusammen. weiter
E-Mails mit gefälschten Telekom-Rechnungen kursieren seit dem 13. Mai. Sie enthalten einen Link zu einer als PDF getarnten, ausführbaren Datei, die einen Schadcode enthält, der aktuell von den meisten Virenscannern nicht erkannt wird. weiter
Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter
Im vierten Quartal kamen zwei neue Malware-Familien zu großer Verbreitung: Rotbrow und Brantall. Sie sind überwiegend mit echten Utilitys und Codecs zusammengepackt. Zusammen waren sie der Hauptgrund, dass Ende 2013 dreimal mehr Windows-Systeme als sonst desinfiziert wurden. weiter
Sie sperrt den Home-Bildschirm und verweigert den Zugriff auf alle Apps. Derzeit verbreitet sich der als Koler.A bezeichnete Schädling über Porno-Websites. Bei den Hintermännern handelt es sich offenbar um die für den BKA-Trojaner verantwortliche Cybercrime-Gruppe Reveton. weiter
Für Apples iOS und Nokias Symbian ist im ersten Quartal jeweils nur eine neue Familie aufgetaucht. Die meisten Schadprogramme für Android sind SMS-Trojaner. Von den untersuchten Apps aus dem Google Play Store stuft F-Secure nur 0,1 Prozent als gefährlich ein. weiter
Lookout Security hat mehrere Wallpaper-Apps als Schadprogramm BadLepricon enttarnt. Es nutzt fremde Smartphone und Tablets ungefragt für anspruchsvolle kryptografische Berechnungen. Dabei verhindern Algorithmen immerhin ein Überhitzen. weiter
Über gekaperte Konten wird für Diätpillen geworben. Twitter warnt vor dem Link, auch wenn unklar ist, ob er Malware verteilt. Ursprung scheint das derzeit nicht mehr erreichbare Soziale Netz We Heart it zu sein. weiter
Daraus lässt sich aber nicht auf den Standort der Kriminellen schließen. Für deutsche Anwender ist das Web 2013 sogar sicherer geworden. Die Mehrzahl der Schadprogramme wird als Drive-by-Download zu installieren versucht. weiter
Im Namen der Bundesbehörde fordern Online-Kriminelle die Empfänger auf, ein PDF-Formular herunterzuladen und auszufüllen. Im Text werden angebliche Rechtsverstöße erwähnt und "anwaltliche Schritte" angedroht. Empfänger sollten die Anweisungen ignorieren und die Nachricht löschen. weiter
Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. weiter
Alle anderen werden zu einer Apotheke umgeleitet, falls sie auf den Link klicken. Die Infektion erfolgt weniger raffiniert - der Nutzer müsste selbständig die heruntergeladene Datei update.apk zur Installation antippen. weiter
Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. weiter
Das ist Journalisten aufgefallen Telekommunikationsminister Nikolai Nikiforow bestätigte die unlängst erfolgte Maßnahme. "Russische Klienten, insbesondere staatliche, sollten im Bezug auf IT-Partner sehr wählerisch sein." weiter
Nur frische Kreditkartendaten sind noch 20 bis 135 Dollar wert. Später bringen sie auf dem Schwarzmarkt weniger als einen Dollar. Zugänge zu Sozialen Netzen dagegen verkaufen sich für bis zu 300 Dollar, da sie als Tor zu anderen Konten dienen und für Spearphishing genutzt werden können. weiter
Es besteht aus drei Elementen: Feeds, Datenspeicherung und Echtzeit-Reaktionen. Facebook trägt darin Informationen aus allen verfügbaren Quellen systematisch zusammen. Es lädt auch ein Exemplar jeder neuen Malware zwecks Analyse herunter. weiter
Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. weiter
20 Prozent der Malwarebyte-Nutzer arbeiten noch mit dem mehr als zwölf Jahre alten Microsoft-Betriebssystem. Die aktualisierte Premium-Version verfügt über eine heuristische Suche und einen Rootkit-Scanner. Eine Lizenz für ein Jahr kostet 22,31 Euro. weiter
Sie läuft allerdings nur auf Computern und Servern mit x86-Prozessoren von Intel. Mit 196 Dollar fällt der finanzielle Schaden durch Darlloz bisher noch sehr gering aus. Der Schädling fand sich Ende Februar auf fast 32.000 internetfähigen Geräten weltweit. weiter
Das Remote Administration Tool bietet der Autor samt Server-Infrastruktur an. Angriffe lassen sich daher nur schwer zurückverfolgen. Die Android-Komponente GimmeRAT lässt sich von einem angeschlossenen Windows-System oder per SMS steuern. weiter
Dafür infiziert der Geheimdienst die Rechner möglicher Zielpersonen mit Malware-"Implantaten". Sie können mithilfe von Plug-ins Tastatureingaben aufzeichnen und Webcam und Mikrofon kontrollieren. Eine Zielgruppe waren offenbar Systemadministratoren von Telefon- und Internetanbietern. weiter
Eine Nachtsichtkamera-App verlangt merkwürdige Berechtigungen und verschickt Premium-SMS auf Anwenderkosten. Sie wird von Avast entdeckt und erst danach aus Google Play entfernt. Sicherheitsexperten warnen davor, aus offiziellen App-Stores bezogener Software blind zu vertrauen. weiter
Der Sicherheitsfirma zufolge sind Mobilnutzer stark an Werbung gewöhnt und vertrauen ihr sogar. Besonders effizient lässt sich Malware als angeblicher Porno verteilen. Anders als Trend Micro sieht Blue Coat bisher keine Mobile-Malware-Schattenwirtschaft. weiter
Es handelt sich um eine gefälschte Version der Netflix-App. Sie kann persönliche Informationen wie Passwörter und Kreditkartendaten ausspähen. Unter anderem sind Geräte von Samsung, Motorola Mobility sowie LGs Nexus 5 betroffen. weiter
Die Malware mit russischen Wurzeln kann auch Rechner in einem Netzwerk ausspähen, die selbst über keine direkte Internetanbindung verfügen. G Data nennt Uroburos eines der bislang gefährlichsten Rootkits. Der komplexe Aufbau und hohe Entwicklungsaufwand lege "einen Zusammenhang mit Nachrichtendiensten" nahe. weiter
Im Laborversuch übernahm der Virus "Chameleon" unzureichend gesicherte Access Points und sprang von Netzwerk zu Netzwerk. Forscher der University of Liverpool simulierten damit mögliche Angriffe in dicht besiedelten Städten. Der Virus infizierte benachbarte WLANs "so rasch wie eine menschliche Erkältung." weiter
Dieses Verfahren ist bei Android-Geräten neu. Aufgrund des Codeumfangs fällt der Download relativ leicht auf. Die Nutzung des Botnetzes kostet derzeit 1000 Dollar - plus 500 Dollar für jeden Folgemonat. weiter
