Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter
Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter
Ihr Code ist öffentlich auf GitHub verfügbar. Die Spyware liest die gesamte WhatsApp-Datenbank aus kann sie an einen Server im Internet übertragen. Eine Analyse des Schadcodes deutet jedoch darauf hin, dass sich die Spyware noch in der Entwicklung befindet. weiter
Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter
Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. weiter
Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter
Sie soll die Möglichkeiten von künstlicher Intelligenz im Bereich Cybercrime demonstrieren. In einem Beispiel verbreitet DeepLocker Schadsoftware über ein Konferenzsystem. Die Malware wird erst aktiv, wenn sie das Gesicht einer bestimmten Person erkennt. weiter
Produktionssysteme des Chipfertigers basieren auf Windows 7. Ihnen fehlen jedoch die zum Schutz vor WannaCry benötigten Patches auf März 2017. Zudem kommt ein Software-Tool zum Einsatz, das zuvor nicht ausreichend auf Viren geprüft wurde. weiter
Viele Apps verweilen mehr als sechs Monate unentdeckt im Google-Marktplatz. Allerdings stellen die Apps keine Gefahr für Android-Nutzer dar. Der enthaltene Schadcode ist nämlich für Windows-Systeme gedacht. weiter
Mit 17,5 von 18 möglichen Punkten erhält Windows Defender das Prädikat Top-Produkt. Im August 2017 musste sich Microsoft noch mit 13,5 Punkten begnügen. Insgesamt rücken die Teilnehmer des Tests immer näher zusammen. weiter
Die Felixroot genannte Malware nimmt Opfer in der Ukraine ins Visier. Sie gelangt als Dateianhang von E-Mails auf ein System. Die zugehörigen Schwachstellen stecken in allen Office-Versionen und wurden im April beziehungsweise November 2017 gepatcht. weiter
Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter
Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter
Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter
Spectre und Meldtdown wirken nach. Wie auch Intel legt Microsoft nun ein spezielles Bug-Bounty-Programm für Fehler auf, die mit den Lecks vergleichbar sind. Die hohen Kopfgelder gelten noch bis 31. Dezember 2018. weiter
Unbekannte kompromittieren den Update-Server des BitTorrent-Clients MediaGet. Dessen manipulierte Installationsdatei schleust den Trojaner Dofoil ein. Der wiederum installiert in wenigen Stunden auf mehr als 400.000 Rechnern einen Krypto-Miner. weiter
Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter
Die Schwachstelle betrifft nur Nutzer der Desktop-App für Windows. Hacker nutzen die Anfälligkeit seit März 2017 für ihre Zwecke. Telegram hat das Loch inzwischen gestopft. weiter
Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter
AV-Test findet 139 Samples von Meltdown/Spectre-Malware. Ihre Zahl nimmt seit Anfang Januar kontinuierlich zu. Unklar ist derzeit noch, ob die Malware-Samples die drei Lücken erfolgreich ausnutzen können. weiter
Microsofts kostenlose Sicherheitslösung hat ihre Erkennungsrate endlich verbessert und kann jetzt gut mithalten. Auch die Systemlast fällt vergleichsweise mäßig aus. Windows Defender gibt allerdings noch immer zu oft falschen Alarm. weiter
Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter
Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter
Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter
Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter
Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter
Der russische Sicherheitsanbieter will "jegliche Bedenken adressieren" und Vorwürfe aus den USA entkräften. Aufgrund erkannter Malware auf einem privaten PC wurden demnach Daten zur Überprüfung übertragen. Kaspersky Lab habe sie aber bis auf die Binärdateien der Malware umgehend gelöscht. weiter
Es handelt sich um einen Banking-Trojaner. Er verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. weiter
Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne von nordkoreanischen Hackern. weiter
Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter
