Stantinko ist offenbar bereits seit August 2018 im Bereich Coinmining aktiv. Zuvor nutzten die Cyberkriminellen das Botnet unter anderem für die Verbreitung von Adware. Der Coinminer nutzt verschiedene Techniken, um einer Erkennung durch Nutzer und Antivirensoftware zu entgehen. weiter
Microsoft meldet ein Kompatibilitätsproblem. Betroffen sind Windows 10 und auch Windows 10. Nutzer von AVG- und Avast-Produkten benötigen ein bereits veröffentlichtes Update, damit Windows Version 1903 und Version 1909 reibungslos installiert werden können. weiter
Erstmals entdeckt wird die Malware am 15. November. Forscher von GData stufen den Trojaner als noch unfertig ein. Aber selbst in diesem Zustand verfügt SectopRAT über fortschrittliche Funktionen, die auf einen erfahrenen Malware-Entwickler schließen lassen. weiter
Die Schadsoftware geht gegen die Prozesse von 80 Antivirenprogrammen vor. Die Hintermänner entwickeln Phoenix zudem zu einem Infostealer weiter. Um eine Erkennung zu erschweren, verzichten sie auch darauf, Phoenix zusammen mit Windows zu starten. weiter
In den ersten neun Monaten beträgt das Plus rund 60 Prozent. Am häufigsten setzen Cyberkriminelle Trojaner wie Emotet und Trickbot ein. Veraltete Infrastrukturen, schmale IT-Budgets und auch schlecht geschulte Mitarbeiter begünstigen die Attacken. weiter
Der Exploit verträgt sich nicht mit Microsofts Meltdown-Patch. Ein Sicherheitsforscher findet eine Lösung für das Problem, ohne den Meltdown-Patch zu umgehen. Das Update soll noch im Lauf dieser Woche erscheinen und steht dann auch Cyberkriminellen zur Verfügung. weiter
Zusammen bilden sie die App Defense Alliance. Google integriert die Scan-Engines der drei Anbieter in seine eigenen Erkennungssysteme. Das Unternehmen räumt damit aber auch ein, dass der Play Store derzeit ein Sicherheitsproblem hat. weiter
Die Hintermänner machen aus der Schadsoftware eine Malware-as-a-Service. Ein neuer modularer Aufbau erlaubt das Hinzufügen neuer Funktionen. Außerdem übernimmt Emotet Tarnfunktionen von Trickbot. weiter
xHelper richtet sich als Android-Dienst ein und installiert sich nach seiner Löschung erneut. Weder Malwarebytes noch Symantec finden heraus, wie die Malware auch ein Factory Reset übersteht. Bisher beschränkt sich xHelper auf die Einblendung unerwünschter Werbung. weiter
Sicherheitsanwendungen scheitern unter Umständen mit einer verhaltensbasierten Erkennung. Verschlüsselung und mehrfach gepackte Archive hebeln außerdem Sicherheitsdefinitionen aus. Adwind nimmt derzeit nur Windows-Systeme sowie Internet Explorer, Outlook und Chromium-Browser ins Visier. weiter
Die Kampagne dauert rund ein Jahr. Die mehr als 8 Millionen Downloads verteilen sich auf mehr als 40 Apps. Sie verfügen über zahlreiche Funktionen, um Googles Sicherheitskontrollen auszutricksen und auch Nutzer zu täuschen. Eset enttarnt indes den Entwickler der Apps. weiter
Die Schadsoftware öffnet im Hintergrund und ohne Interaktion Websites mit Online-Anzeigen. Dort klickt sie auf die Werbung und generiert Umsatz für ihre Hintermänner. Forscher von Wandera Threat Labs finden Verbindungen zu einem ähnlichen Android-Trojaner. weiter
Sie deaktiviert Sicherheitsprogramme und weitere Anwendungen. Zudem richtet MedusaLocker eine Kopie von sich als Windows-Dienst ein. Erneute Scans alle 60 Sekunden sollen sicherstellen, dass auch neu erstellte Dateien verschlüsselt werden. weiter
Sie fordert die Berechtigung für den Zugriff auf Benachrichtigungen. Das erlaubt es der App, den SMS-Bestätigungscode eines WAP-Abonnements zu lesen und unbemerkt in eine WAP-Website im Hintergrund einzugeben. Ähnliche Apps gibt es auch für iOS. weiter
Es beherrscht 148 von 160 bekannten Varianten. Die STOP-Ransomware gilbt als aktivste Vertreterin ihrer Art. Emisoft schätzt die Zahl der Betroffenen auf weltweit rund 460.000. weiter
Sie schützen Nutzer vor 371 ausgewählten Gefahren der realen Welt. Alle Kandidaten erreichen jedoch einen Score von mehr als 98 Prozent. Elf Antivirenanwendungen können indes eine Kompromittierung des Systems in Einzelfällen nicht verhindern. weiter
Bisher ist ausschließlich Malware bekannt, die Bilder für Steganografie einsetzt. Nun setzt unter anderem Crypto-Miner auf diese Technik und nutzt Wave-Dateien als Transportmittel. Grundsätzlich kann Steganografie Schadcode in beliebigen Dateiformaten verstecken. weiter
Der Manipulationsschutz verhindert Änderungen der Sicherheitseinstellungen. Die Funktion ist für den Unternehmenseinsatz optimiert, aber auch für Consumer verfügbar. Derzeit wird mindestens Windows 10 Version 1903 benötigt. weiter
Die Malvertising-Kampagne richtet sich in erster Linie gegen Nutzer in den USA, Japan und Italien. Tarmac ist dabei das zweite Glied in einer Infektionskette. Aufgrund eines fehlenden Befehlsservers ist der Funktionsumfang der Malware bisher nicht bekannt. weiter
Allein im September findet Dr. Web zahlreiche Schadprogramme im offiziellen Android-Marktplatz. Darunter sind Banking-Trojaner, Spyware und auch Adware. Dr. Web stuft Google Play als "die Quelle für gefährliche Anwendungen" ein. weiter
Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die Schwachstelle, die auch iCloud für Windows betrifft. weiter
Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet auf, das offenbar immer noch aktiv ist. Unverschlüsselte Chat-Logs geben Forschern jedoch detaillierte Einblicke in die Arbeitsweise der Gruppe. weiter
Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter
Sie stufen REvil sogar als geplante Weiterentwicklung von GandCrab ein. Darauf weisen starke Ähnlichkeiten im Code sowie Referenzen in einer frühen REvil-Version hin. REvil ist inzwischen eine der größten Ransomware-Familien. weiter
Als Lockmittel verwenden die Angreifer das neue Buch von Edward Snowden "Permanent Record". Bereits seit wenigen Tagen steigt der Datenverkehr zu entsprechenden Command and Control Servern (C2). weiter
Unbekannte fälschen die legitime App Stockfolio. Sie kombinieren sie mit einem Trojaner und einem gefälschten digitalen Zertifikat. Die Malware stiehlt persönliche Daten und Informationen über den Mac des Opfers und empfängt per Reverse Shell zusätzliche Befehle. weiter
Eine der Apps verweilt rund zwei Jahre in dem Marktplatz. Die andere bringt es bereits nach zwei Monaten auf mehr als 500.000 Downloads. Beide Apps richten sich mithilfe zusätzlicher Berechtigungen zudem dauerhaft auf einem Smartphone ein. weiter
Nemty kombiniert verschiedene Verschlüsselungstechniken. Außerdem nutzt die Erpressersoftware ungewöhnlich lange RSA-Schlüssel mit 8192 Bits. Die Entwicklung eines kostenlosen Entschlüsselungstools halten die Forscher für sehr unwahrscheinlich. weiter
Die Zahl der Phishing-Angriffe soll sich in diesem Jahr verdoppeln. Die Verbreitung von Schadprogrammen und unerwünschter Software erreicht 2018 einen vorläufigen Höhepunkt. Letztere betreffen vor allem Nutzer in den USA, Deutschland und Frankreich. weiter
Sie korreliert mit der zunehmenden Nutzung von mobilen Banking-Apps. Cyberkriminelle setzen zudem häufig auf aus dem Desktop-Bereich bekannte und bewährte Strategien zur Verbreitung von Malware. Die mobile Schadsoftware mit der größten Verbreitung ist Triada. weiter
