NSS warnt vor innovativer Banken-Malware

Im letzten Jahr sind mit Hesperbot und Beta Bot zwei neue Suiten aufgetaucht. Für zusätzliche Gefahr sorgt der Verkauf des Quelltexts von Carberp. Das innovative Schadprogramm Taidoor wird nicht über Kommandoserver, sondern über Yahoo-Blogs kontrolliert. weiter

Yahoo: Malware-Angriff via Werbung war umfassender als gedacht

Auch Anwender außerhalb Europas könnten betroffen sein. Die Angriffswelle begann lauf dem jüngsten Blogeintrag schon am 27. Dezember - also noch einmal vier Tage früher als gedacht. Abschließend weist Yahoo auf die Bedeutung regelmäßiger Java-Updates hin. weiter

Werbung auf Yahoo.com verteilte Malware

Schätzungen zufolge sind bis zu zwei Millionen europäische Nutzer betroffen. Yahoo.com leitete Nutzer ab dem 31. Dezember automatisch zu einer gefährlichen Website weiter. Die dort angebotene Malware nutzte bekannte Schwachstellen in der Java Runtime aus. weiter

McAfee erwartet 2014 mehr Ransomware-Angriffe – auch auf Smartphones

Damit wiederholt es seine Prognose vom Vorjahr. Cryptolocker und Nachahmer hatten sich 2013 aber noch größtenteils auf Desktop-Systeme beschränkt. Weitere Trends sind Sandboxen durchbrechende Angriffe sowie nicht betriebssystemspezifische Attacken etwa auf HTML5 oder BIOS-Versionen. weiter

Lookout warnt vor SMS-Netzwerk Bazuc

Die Android-App verspricht Bargeld für ungenutzte SMS-Kontingente. Wer sich dem anschließt, ermöglicht jedoch mindestens Spam-Versand. Er könnte außerdem in den Fokus von Ermittlungen geraten. Das Programm wurde aus Google Play bisher mindestens 10.000-mal heruntergeladen. weiter

Sicherheitsforscher melden neue Ransomware

Das geforderte Lösegeld beträgt 150 Dollar - also nur die Hälfte wie etwa bei Cryptolocker. Es kursieren mindestens 50 Varianten; eine davon hat fast 6000 PCs infiziert. Die meisten Opfer gibt es in Russland, gefolgt von den USA und den Niederlanden. weiter

61 Prozent des Internet-Traffics gehen von Bots aus

Den größten Zuwachs - um 11 Prozentpunkte - verzeichnen "gute Bots" von Suchmaschinen und Optimierungsdiensten. Bei den "bösartigen Bots" ist ein Spam-Rückgang zu verzeichnen. Um 8 Punkte legten allerdings Bots zu, die sich als Menschen oder gute Bots ausgeben, um Schwachstellen zu finden. weiter

Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter

Malware-Prototyp überträgt Daten durch unhörbare Audiosignale

Informatiker des Fraunhofer-Instituts FKIE beweisen, dass Computer unerkannt über Schall kommunizieren können. In ihrem Experiment genügen dafür in Notebooks integrierte Lautsprecher und Mikrofone. Ein "Audio-Botnet" könnte auch hochsichere und abgeschottete Infrastrukturen gefährden. weiter

Linux-Wurm Darlloz zielt auf M2M-Systeme

Neben herkömmlichen PCs greift er auch Router, Settop-Boxen und Kamerasysteme an. Er verbreitet sich Symantec zufolge durch Ausnutzen einer alten PHP-Schwachstelle, für die eigentlich schon länger ein Patch vorliegt. Hauptziel sind Intel-x86-Systeme. weiter

Wegen Bitcoin-Kursanstieg: Ransomware senkt Preise

Cryptolocker verlangte seit September 2 Bitcoin für die Herausgabe verschlüsselter Anwenderdaten. Im November sank der Preis auf 1 Bitcoin. Jetzt wurde die erste Variante entdeckt, die sich mit 0,5 Bitcoin zufriedengibt. weiter

Skycure: HTTP-Verbindungen zahlreicher iOS-Apps lassen sich entführen

Dazu wird der HTTP-Umleitungscode 301 "Moved Permanently" verwendet. Der Angreifer muss sich in einem Netz mit dem Opfer befinden - etwa einem offenen WLAN. Anschließend wird die falsche URL für Updates aber im Cache aufbewahrt, und das Gerät bleibt anfällig weiter

Paypal: Die Gefahr durch Smartphone-Malware wird überschätzt

Zumindest in den USA haben fast 50 Prozent der Nutzer Angst vor einem Geräteverlust. Gleichzeitig verzichten sie auf alle Sicherheitsmaßnahmen - und haben auch keine Ahnung, ob Finanzdaten auf ihrem Gerät gespeichert ist. Paypal empfiehlt daher Biometrie. weiter

Symantec übernimmt Kontrolle über Teile des Botnetzes ZeroAccess

Es basiert auf einer dezentralen Peer-to-Peer-Architektur. Die Hintermänner nutzen ZeroAccess in erster Linie für Klickbetrug und die Gewinnung von Bitcoins. Durch die Aktion von Symantec verliert das Botnetz mehr als ein Viertel seiner Rechner. weiter

F-Secure: Betrugsversuche per Android-Malware nehmen zu

Im ersten Halbjahr 2013 waren 77 Prozent aller Schadprogramme für Android darauf ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Sie wird F-Secure zufolge inzwischen für mehrere Botnet-Kampagnen eingesetzt. weiter

Neue Mac-Malware Leverage stammt wohl von Syrian Electronic Army

Sie lädt zumindest ein Bild mit dem Wappen der Pro-Assad-Hacker herunter. Schaden richtet sie nicht an, öffnet aber eine künftig verwendbare Hintertür. Intego kennt die Verbreitungswege nicht, sieht aber derzeit nur eine geringe Bedrohung gegeben. weiter

Botnetz verursachte Zunahme von TOR-Traffic

Es lag wohl doch nicht an Edwards Snowdens Veröffentlichungen. Das Botnetz Mevade verwendete früher HTTP für die Kommunikation. Vor einigen Wochen stellte es auf ein TOR-Modul um. Es installiert für zahlkräftige Kunden der Kriminellen weitere Malware nach. weiter

New-York-Times-Hacker spionieren mit modifizierter Malware

Erstmals seit 2011 wurden die Schadprogramme Aumlib und Ixeshe überarbeitet. Security-Systeme können sie nun nicht mehr an der Signatur erkennen. Sicherheitsforscher sagen: "Das ist, als würde man ein Schlachtschiff wenden." weiter

Neuer Linux-Trojaner klaut Zugangsdaten für Bankkonten

Russische Kriminelle vertreiben die Software für 2000 Dollar. Sie scheint aktuell noch keine Sicherheitslücken zu nutzen, sondern besteht lediglich aus Datensammelmodul und Hintertür. Angeblich ist sie unter mindestens 15 Distibutionen lauffähig. weiter

Mobil-Malware legt in China um Faktor 25 zu

2012 wurden exakt 162.981 Schadprogramme gesichtet. 82,5 Prozent waren für Android bestimmt, das somit aber noch unterrepräsentiert ist: Schließlich hat es in China einen Marktanteil von über 90 Prozent. Ein Problem bleibt das Fehlen eines chinesischen Google Play. weiter

Angriffswelle auf Apache-Server gefährdet Besucher von Websites

Das Malware-Modul Darkleech installiert sich auf Apache-Servern und modifiziert zuvor harmlose Websites. Das Exploit-Kit Blackhole sucht dann nach Schwachstellen in Webbrowsern und Browser-Plug-ins. Die Sicherheitsfirma Eset berichtet von 40.000 kompromittierten IP-Adressen und Domains. weiter

Hacker greifen Opera an und erbeuten Sicherheitszertifikat

Die Angreifer konnten sich ein Code-Signing-Zertifikat beschaffen. Sie signierten damit eine Malware, die einen von Opera Software veröffentlichten Browser vortäuscht. Opera schließt nicht aus, dass einige Windows-Nutzer "die bösartige Software automatisch erhielten und installierten." weiter

Erneut Android-Malware in Google Play entdeckt

Ein Entwickler kopiert Erfolgstitel von Spieleanbietern und erweitert sie um Schadcode. Das Spiel "Bad Pigs" fand seinen Weg auf mehr als 10.000 Android-Geräte. Google entdeckte weder das Plagiat noch die enthaltene Schadsoftware. weiter

Kaspersky meldet „bisher raffinierteste Android-Malware“

Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter