Eset-Software ermöglicht Remote-Code-Ausführung bei Macs

Betroffen ist die Version 6 von Eset Endpoint Antivirus. Ein Angreifer kann per Man-in-the-Middle-Angriff Schadcode einschleusen und mit Root-Rechten ausführen. Ursache ist eine veraltete XML-Bibliothek. Eset verteilt seit 21. Februar ein Update für die Sicherheitslücke. weiter

Eset entdeckt erneut Banking-Trojaner im Google Play Store

Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter

Neue Ransomware für Macs nimmt Software-Piraten ins Visier

Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln. weiter

Eset: Ransomware-Angriffe auf Android legen um 50 Prozent zu

Die meisten Infektionen registriert das Unternehmen im ersten Halbjahr 2016. Inzwischen stellen sich Nutzer offenbar besser auf die neue Bedrohung ein. Anfang 2017 schafft es erstmals eine Lockscreen-Ransomware in den Google Play Store. weiter

Weitere Entschlüsselungs-Tools für Ransomware veröffentlicht

Malwarebytes bietet eines für die Erpressersoftware TeleCrypt an. ESET hat eines für die von ihm als Win32/Filecoder.Crysis bezeichnete Ransomware aus der Crysis-Familie bereitgestellt. Und Emsisoft bietet kostenlos Hilfe für Opfer von OzozaLocker an. weiter

Android-Trojaner Twitoor wird über Twitter gesteuert

Diesen Kommunikationsweg nutzen PC-Trojaner seit mindestens 2009. Unter Android könnte dürfte es sich um ein Novum handeln. Der Entdecker sagt: "Diese Kommunikationskanäle sind schwer zu entdecken und lassen sich noch schwerer komplett abschalten." weiter

Neue Mac-Malware stiehlt Passwörter

Sie tarnt sich als Text- oder Bilddatei und richtet eine permanente Hintertür ein. Darüber lädt die Malware schließlich Proof-of-Concept-Code für eine Schwachstelle in Keychain. Sie erlaubt es, den Verschlüsselungsschlüssel auszulesen und auf alle Inhalte des Passwortspeichers zuzugreifen. weiter

Entschlüsselungstool für Ransomware TeslaCrypt verfügbar

Mit dem vom Sicherheitsanbieter Eset veröffentlichten Werkzeug können von TeslaCrypt v3 oder v4 betroffene Nutzer ihre Daten wiederherstellen. Den zugrunde liegenden Masterkey haben kurioserweise die Hintermänner der Malware selbst auf anonyme Nachfrage bereitgestellt. weiter

Eset warnt vor neuer Scam-Welle auf Facebook

Links zu angeblich privaten Videos führen zu einem falschen Video-Plug-in. Dabei handelt es sich um eine Erweiterung für Google Chrome. Sie kann ein Facebook-Konto kapern und im Namen des Opfers weitere Fake-Videos veröffentlichen. weiter

Zum Spamversand genutztes Linux-Botnetz Mumblehard zerschlagen

Die gleichnamige Malware suchte gezielt anfällige Server, um sie zum massenhaften Versand von Spam-Mails zu missbrauchen. In einer Gemeinschaftsaktion gelang dem Computer-Notfallteam des BSI, der Cybercrime-Einheit der ukrainischen Polizei, dem CyS Centrum und dem Sicherheitsanbieter Eset die Abschaltung. weiter

Vermeintliche Gratisspiele im Play Store enthalten Porn-Clicker-Trojaner

Das Sicherheitsunternehmen Eset hat rund 300 solcher Fake-Apps in Googles Marktplatz entdeckt. Deren Beschreibung und Icon sind denen beliebter Spiele wie Candy Crush Saga, Grand Theft Auto oder Subway Surfer nachempfunden. Tatsächlich rufen sie aber Porno-Webseiten im Hintergrund auf. weiter

Ermittlungsbehörden gelingt zusammen mit Microsoft Schlag gegen Botnet

Das schon im April 2011 entdeckte Dorkbot-Botnet soll effektiv gestört worden sein. An der länderübergreifenden Aktion beteiligt waren das FBI, der US-Heimatschutz, Interpol sowie das European Cybercrime Center. Dorkbot stiehlt Anmeldedaten, sorgt für die Installation zusätzlicher Malware und verbreitet sich selbst als Wurm weiter. weiter

Eset: Aggressiver Android-Trojaner ändert Geräte-PIN

Die Malware Lockerpin verbreitet sich derzeit vor allem in den USA. Sie verschafft sich die Rechte eines Geräteadministrators und erzeugt eine zufällige PIN. Betroffene müssen ihre Geräte unter Umständen auf die Werkseinstellungen zurücksetzen, um den Trojaner vollständig zu entfernen. weiter

Eset warnt vor gefälschten Minecraft-Apps im Google Play Store

Mindestens 600.000 Android-Nutzer haben die Apps installiert. Die Gesamtzahl der Downloads schätzt Eset auf bis zu 2,8 Millionen. Die Apps warnen vor einer angeblichen Infizierung mit einem gefährlichen Virus und verleiten zum Abschluss eines SMS-Abonnements. weiter

Malware Mumblehard missbraucht Linux-Server als Spambots

Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. weiter

Facebook integriert Sicherheitssoftware von Eset

Auffälligen Nutzern wird ein Scan ihres PCs angeboten. Die Maßnahme samt Analyse und Bereinigung wird komplett auf der Facebook-Plattform präsentiert. Nach F-Secure und Trend Micro ist Eset bereits der dritte solchermaßen integrierte Sicherheitspartner. weiter

Exploit nutzt kürzlich geschlossene Lücke im Internet Explorer aus

Entdeckt hat ihn der Sicherheitsanbieter Eset auf einer beliebten bulgarischen Nachrichtenseite. Die Experten gehen davon aus, dass er sich schnell verbreiten könnte. IE-Nutzer sollten daher - falls noch nicht geschehen - umgehend die jüngsten Updates für den Browser einspielen. weiter