Es richtet sich bevorzugt gegen Windows-Server. Das seit Mai 2017 aktive Smominru-Botnet beschert seinen Hintermännern einen Umsatz von bis zu 3,6 Millionen Dollar. Sie kontrollieren zwischenzeitlich mehr als 500.000 infizierte Systeme. weiter
AV-Test findet 139 Samples von Meltdown/Spectre-Malware. Ihre Zahl nimmt seit Anfang Januar kontinuierlich zu. Unklar ist derzeit noch, ob die Malware-Samples die drei Lücken erfolgreich ausnutzen können. weiter
Microsofts kostenlose Sicherheitslösung hat ihre Erkennungsrate endlich verbessert und kann jetzt gut mithalten. Auch die Systemlast fällt vergleichsweise mäßig aus. Windows Defender gibt allerdings noch immer zu oft falschen Alarm. weiter
Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter
Die Zahl der missbräuchlichen Apps steigt um 70 Prozent. Google entdeckt nach eigenen Angaben jedoch 99 Prozent der gefährlichen Apps bevor sie auf den Geräten von Nutzern landen. Bei der Erkennung setzt das Unternehmen verstärkt auf Machine Learning. weiter
Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites. weiter
Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter
In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an. weiter
Ransomware gewann 2017 erheblich an Verbreitung, scheint aber allmählich zu stagnieren. Gegen Ende des Jahres setzten Cyberkriminelle zunehmend auf Spyware, um Unternehmensdaten zu entwenden. Im Trend liegen auch Kryptominer, Bankentrojaner und Adware. weiter
Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter
Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter
Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter
Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter
Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter
Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter
Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter
Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter
Es handelt sich um die Adware LightsOut. Sie blendet unerwünschte Anzeigen während der Nutzung anderer Smartphone-Funktionen ein. Angesichts von bis zu 7,5 Millionen Downloads sind möglicherweise deutlich mehr als 1,5 Millionen Nutzer betroffen. weiter
PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben. weiter
Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter
Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter
Ein aktueller Vorfall richtet sich gegen ein Safety Instrumented System des Herstellers Schneider Electric. Der Angriff fällt nur auf, weil die Täter offenbar versehentlich eine Sicherheitsabschaltung auslösen. FireEye vermutet, dass die Hintermänner staatliche Unterstützung erhalten. weiter
Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter
Im US-Bundesstaat Alaska stehen drei Männer im Alter zwischen 20 und 21 Jahren vor Gericht. Sie räumen die Entwicklung und den Betrieb des Botnets Mirai ein. Einer der drei Angeklagten muss sich wegen zwei weiteren Cyberangriffen verantworten. weiter
Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter
Eine Abteilung des britischen Geheimdienstes GCHQ meldet die Fehler, die Angreifern Remotecodeausführung erlauben. Windows Defender und weitere Sicherheitsprodukte Microsofts nutzen die Malware Protection Engine als Virenschutzkomponente. weiter
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter
Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie die zugehörigen Anmeldedaten. In russischen Untergrund-Foren kostet Quant 275 Dollar inklusive der neuen Module. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. weiter
An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter
Ursnif stiehlt Anmelde- und Bankdaten. Er täuscht offenbar erfolgreich eine aktive Verbindung zur Bank des Opfers vor. Tatsächlich gibt es seine Daten fürs Online-Banking jedoch in eine von Hackern kontrollierte Website ein. weiter
