Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter
Der russische Sicherheitsanbieter will "jegliche Bedenken adressieren" und Vorwürfe aus den USA entkräften. Aufgrund erkannter Malware auf einem privaten PC wurden demnach Daten zur Überprüfung übertragen. Kaspersky Lab habe sie aber bis auf die Binärdateien der Malware umgehend gelöscht. weiter
Es handelt sich um einen Banking-Trojaner. Er verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. weiter
Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne von nordkoreanischen Hackern. weiter
Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter
Geheime Daten der NSA landen 2014 tatsächlich auf Servern von Kaspersky. Sie stammen vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie überträgt die Daten im Rahmen eines Malware-Funds an Kaspersky. weiter
Unbekannte schleusen den Proton-Trojaner in die Installationsdatei des Elmedia Player ein. Den Download-Server des Anbieters Eltima hacken sie über eine JavaScript-Bibliothek. Eltima verteilt die infizierte Software allerdings nur am 19. Oktober. weiter
Die Erpresser verlangen ein vergleichsweise moderates Lösegeld von rund 60 Euro. Die Verschlüsselung von Dateien lässt sich derzeit nicht ohne Lösegeldzahlung rückgängig machen. DoubleLocker ersetzt zudem den PIN-Code durch eine zufällige Zahlenfolge. weiter
Lange bekannte Malware-Familien erlebten im dritten Quartal ein Comeback und sorgten für mehr Mac-Infektionen. Spam-Kampagnen beförderten den Banking-Trojaner Emotet auf Windows-Systeme. Eine wachsende Zahl von Android-Trojanern ermöglichte Klickbetrug. weiter
Die europäische Tochter von Federal Express schließt weitere finanzielle Mehrbelastungen nicht aus. Der Malwareangriff wirkt sich weiterhin nachteilig auf Umsatz und Gewinn aus. Auch der dänische Logistikkonzern Maersk hat nach eigenen Schätzungen zwischen 200 und 300 Millionen Dollar verloren. weiter
Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter
Die Malware nutzt speziell präparierte iOS-Profile. Sie überfluten den Startbildschirm mit App-Symbolen, die wiederum den Springboard-Prozess überlasten. Da die Profile nicht signiert sind, müssen Nutzer die Installation bestätigen. weiter
Malwarebytes veröffentlicht eine Antiviren- und Anti-Ransomware-Anwendungen für Benutzer von macOS-Rechnern und Android-Geräten. Auf beiden Plattformen sieht der Hersteller die Bedrohungslage für die Anwender steigen und kritisiert deren Sorglosigkeit. weiter
Ein chinesisches Werbe-SDK lädt per Plug-in Spionagefunktionen nach. Sie zeichnen unter anderem Zeitpunkt und Nummern jeglicher Anrufe auf. Google hat die fraglichen Apps inzwischen entfernt beziehungsweise durch Spyware-freie Versionen ersetzt. weiter
Die Ransomware WannaCry befällt Kiosk-Systeme eines Service Centers in Südkorea. LG bestätigt, dass auf den betroffenen Rechnern nicht alle verfügbaren Sicherheitsupdates installiert waren. weiter
Betroffen sind Produkte des Anbieters NetSarang. Sie enthalten eine manipulierte DLL-Datei mit dem Code der Backdoor ShadowPad. Kaspersky findet die Hintertür im System eines Kunden aus der Finanzbranche. weiter
Die Hacker nutzen eine Schwachstelle im Windows Object Linking and Embedding Interface. Sie setzen dabei erstmals auf eine PowerPoint-Datei als Exploit statt einer Datei im Rich Text Format (RTF). Das erschwert die Erkennung durch Antivirensoftware. weiter
Sie verstecken ihren Schadcode in einer manipulierten Version der Messaging-App Telegram. Als Folge bietet SonicSpy tatsächlich die erwarteten Messaging-Funktionen. Im Hintergrund späht die Malware jedoch nahezu alle Aktivitäten eines Smartphones aus. weiter
Der Trojaner ist vorinstalliert und infiziert den Systemprozess Zygote. Darüber hat er Zugriff auf alle installierten Apps und kann Schadcode in deren Prozesse einschleusen. Mindestens zwei der betroffenen Geräte sind auch in Deutschland erhältlich. weiter
CowerSnail basiert offenbar auf Code des Linux-Trojaners EternalRed. Unter Windows besitzt die Malware bisher nur wenige Grundfunktionen. Unter Linux dient sie indes als Miner für Kryptowährungen. weiter
Die Funktion ist Teil eines Managementtools der als Service angebotenen Ransomware. Es erlaubt die Planung von Kampagnen beispielsweise anhand regionaler Besonderheiten. Die Ransomware as a Service kostet derzeit im Dark Web 400 Dollar. weiter
Sie erlaubt eine vollständige Kontrolle eines Macs aus der Ferne. Ein Hacker kann Dateien verändern, Maus und Tastatur bedienen und die Webcam einschalten. 90 Prozent der infizierten Geräte befinden sich in den USA. weiter
Die Malware versteckt sich in gefälschten Apps mit Namen beliebter Android-Anwendungen. GhostCtrl nutzt unter anderem Verschlüsselung, um einer Erkennung zu entgehen. Der Schädling basiert offenbar auf dem Remote Access Trojan OmniRAT. weiter
Eine relativ einfache Spyware verschafft sich zusätzliche Fähigkeiten durch legitime Anwendungen. Backdoor.DuBled zeichnet mit FFmpeg Videos auf, um das Onlinebanking der Nutzer auszuspähen. Mit nachgeladenen Plug-ins kann es außerdem als Fernzugriffs-Trojaner agieren. weiter
LeakerLocker verschlüsselt keine Daten, sondern sperrt lediglich den Homescreen. Die Malware kann jedoch bestimmte persönliche Daten auslesen und droht mit deren Veröffentlichung. Die Verteilung erfolgt über zwei im Google Play Store angebotene Apps. weiter
Ein Fehler im Verschlüsselungsalgorithmus macht dies möglich. Der anfällige Algorithmus Salsa20 kommt jedoch nur unter bestimmten Umständen zum Einsatz. Zudem lässt sich das Verfahren bisher nur von technisch versierten Nutzern umsetzen. weiter
Der Trojaner OSX_DOK deaktiviert den Mac App Store. Mithilfe eines angeblichen Software-Updates sichert sich die Malware Root-Rechte. Anschließend richtet sie einen Proxy-Server ein und leitet jeglichen Internetverkehr um. weiter
Das gilt vor allem für Nutzer der Buchhaltungssoftware M.E.Doc. Sie sollen nun auch alle seit April erstellten Backups als kompromittiert betrachten. Ihre Systeme sind möglicherweise mit weiterer Schadsoftware infiziert, die bisher unentdeckt blieb. weiter
Betroffen sind Smartphones und Tablets mit Android 5 und früher. CopyCat nutzt fünf zum Teil mehrere Jahre alte Sicherheitslücken. Es verschafft sich Root-Rechte und manipuliert die Werbe-ID legitimer Apps. Die Werbeeinnahmen fließen so auf das Konto der Hintermänner. weiter
Mehr als 95 Prozent der Schädlinge sind Viren, Würmer oder Trojaner. Allerdings ist die viertgrößte Malware-Familie eine Ransomware. Die Zahl der neu entdeckten Schadprogramme schrumpft 2016 gegenüber dem Vorjahr um 15 Prozent. weiter
Notifications
