Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter
Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die Login-Daten mithilfe einer gefälschten Anmeldeseite. Außerdem blendet sie unerwünschte Werbung auf dem Home-Bildschirm ein. weiter
Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter
Sie späht Apps wie Facebook Messenger und WhatsApp aus und aktiviert heimlich das Mikrofon. Per Frontkamera nimmt sie beim Entsperren des Smartphones Fotos auf. Skygofree umgeht aber auch Energiesparfunktionen von Android 8 Oreo. weiter
Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter
Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter
Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter
Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter
Es handelt sich um die Adware LightsOut. Sie blendet unerwünschte Anzeigen während der Nutzung anderer Smartphone-Funktionen ein. Angesichts von bis zu 7,5 Millionen Downloads sind möglicherweise deutlich mehr als 1,5 Millionen Nutzer betroffen. weiter
PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben. weiter
Es handelt sich um eine trickreiche Variante des Trojaners FakeApp. Diese hat es auf Anmeldedaten für den Fahrdienst Uber abgesehen. Um keinen Verdacht aufkommen zu lassen, ruft sie per Deep Link sogar ein Fenster der echten Uber-App auf. weiter
Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter
Ein aktueller Vorfall richtet sich gegen ein Safety Instrumented System des Herstellers Schneider Electric. Der Angriff fällt nur auf, weil die Täter offenbar versehentlich eine Sicherheitsabschaltung auslösen. FireEye vermutet, dass die Hintermänner staatliche Unterstützung erhalten. weiter
Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter
Im US-Bundesstaat Alaska stehen drei Männer im Alter zwischen 20 und 21 Jahren vor Gericht. Sie räumen die Entwicklung und den Betrieb des Botnets Mirai ein. Einer der drei Angeklagten muss sich wegen zwei weiteren Cyberangriffen verantworten. weiter
Nutzer sollen die Höhe des Lösegelds per E-Mail mit den Cyberkriminellen verhandeln. Forscher sehen dies als Reaktion auf den stetig steigenden Bitcoin-Kurs an. Scarab verbreitet sich über Spam-E-Mails beziehungsweise ein Botnet, das auch die Ransomware Locky nutzt. weiter
Eine Abteilung des britischen Geheimdienstes GCHQ meldet die Fehler, die Angreifern Remotecodeausführung erlauben. Windows Defender und weitere Sicherheitsprodukte Microsofts nutzen die Malware Protection Engine als Virenschutzkomponente. weiter
Wie einst im Chicago der 1930 erfährt die Cyber-Mafia derzeit eine neue Blütezeit. Vor allem Unternehmen sind lohnende Ziele und meist müssen die Täter noch nicht einmal Verfolgung fürchten. weiter
Neue Module des Trojaners suchen nach Geldbörsen für Kryptowährungen sowie die zugehörigen Anmeldedaten. In russischen Untergrund-Foren kostet Quant 275 Dollar inklusive der neuen Module. Eine neue Tarnfunktion der Malware wird jedoch von einigen Sicherheitsanwendungen bereits erkannt. weiter
An den Ermittlungen beteiligen sich neben Europol und FBI auch die Zentrale Kriminalinspektion Lüneburg und die Staatsanwaltschaft Verden. Das BSI fügt rund 1500 Domains des Botnets zum Sinkhole für das Avalanche-Botnet hinzu. Hierzulande ist Avalanche noch auf 39 Prozent aller infizierten Systeme aktiv. weiter
Ursnif stiehlt Anmelde- und Bankdaten. Er täuscht offenbar erfolgreich eine aktive Verbindung zur Bank des Opfers vor. Tatsächlich gibt es seine Daten fürs Online-Banking jedoch in eine von Hackern kontrollierte Website ein. weiter
Die Warnung bezieht sich aber auch auf Produkte anderer russischer Anbieter. Sie gilt für Behörden mit Zugang zu Informationen, die die nationale Sicherheit betreffen. Die Cybersicherheitsbehörde unterstellt, das Russland Cyberangriffe als staatliches Werkzeug benutzt. weiter
Der Coinhive-Ableger platziert ein kleines Fenster hinter der Uhr der Taskleiste. Es ist damit für Nutzer nicht sofort erkennbar. Dadurch bleibt der Miner aktiv, wenn der Nutzer alle sichtbaren Browserfenster schließt. weiter
Die Tester kritisieren eine Erkennungsrate unter dem Branchendurchschnitt und Falschmeldungen. Letztere reduzieren die Bewertung im Bereich Bedienbarkeit auf 4 von 6 Punkten. Testsieger sind Produkte von Kaspersky und AhnLab. weiter
Innerhalb weniger Stunden werden rund 12,5 Millionen E-Mails mit angehängter Malware ausgesandt. Das wieder erstarkte Botnet Necurs ermöglicht die weltweite Kampagne. Die Erpresser verteilen eine Variante der relativ neuen Ransomware-Familie Scarab. weiter
Eine auch über Twitter verbreitete Falschnachricht über eine neue Malware-Variante verleitet Nutzer zum Download einer angeblichen Sicherheitslösung von Symantec. Damit installieren sie aber tatsächlich den als OSX.Proton bekannten Mac-Trojaner. weiter
Auf Android-Smartphones kommen immer mehr Anwendungen dieser Art zum Einsatz. Der Sicherheitsanbieter sieht keine großen Unterschiede zwischen ihnen und bekannt bösartiger Spyware. Sie reißen außerdem zusätzliche Sicherheitslöcher auf. weiter
Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück. Besonders schädlich war der mit Angriffen verbundene Informationsverlust. Kostensparende Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen wurden noch wenig genutzt. weiter
Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten. weiter
Terdot ist ein Ableger der Zeus-Familie. Die Malware verbreitet sich derzeit per Phishing-E-Mails unter anderem in Deutschland. Sie späht neben Bankdaten auch die Anmeldedaten für Soziale Netzwerke wie Facebook und Twitter aus. weiter
