Die auf den Namen "Operation Emmental" getaufte Attacke erfolgt in mehreren Phasen und kann eine gängige Form der Zwei-Faktor-Authentifizierung aushebeln. Bisher zielte sie auf Bankkunden aus Österreich und der Schweiz. Die Hintermänner stammen vermutlich aus Russland. weiter
Ein Grund dafür ist die weiterhin hohe Verbreitung von Windows XP in Firmen. Derzeit sind offenbar noch rund eine Million Systeme weltweit mit Conficker infiziert. Trend Micro warnt auch davor, dass Cyberkriminelle Malware über Links zu Storage-Diensten wie Dropbox verbreiten. weiter
Sie richtet sich derzeit vor allem gegen Nutzer in Deutschland. Die Verbreitung erfolgt über Spam-E-Mails. Angebliche Überweisungen sollen den Nutzer zum Klick auf einen Link und damit zum Download der Schadsoftware Emotet verleiten. weiter
Genehmigungspflichtig sind nur noch Updates, die neue Kategorien betreffen. Das heißt aber, dass Apps ihre Rechte massiv ausweiten können und eine Taschenlampe zum Überwachungstool wird. Auch unterscheidet Google nicht zwischen Lese- und Schreibrechten. weiter
Der Banktrojaner BKDR_VAWTRAK nutzt die Windows Software Restriction Policies für ein Blacklisting. Dazu schreibt er direkt in die Registry. Insgesamt 53 Schutzprogramme kann er identifizieren und blockieren. weiter
Sie richten sich an Nutzer, deren Konten möglicherweise kompromittiert wurden. Facebook will so die Verbreitung von schädlichen Links und Spam reduzieren. Dafür arbeitet es mit F-Secure und Trend Micro zusammen. weiter
Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall - ebenfalls in Taiwan - wurde ein Remote Access Toolkit aufgespielt. weiter
Allein im vierten Quartal beträgt der Zuwachs rund 40 Prozent. Im Lauf dieses Jahres rechnet Trend Micro mit mehr als drei Millionen Android-Schadprogrammen. "Es gibt nicht nur mehr Bedrohungen, sie werden auch facettenreicher." weiter
Sandbox-Architekturen sind ein zentrales Element zur Bekämpfung unbekannten Schadcodes. Der Begriff wird mittlerweile aber für ganz gegensätzliche strategische Ansätze benutzt, einerseits einen vorbeugenden, andererseits einen schadensbegrenzenden. Es gibt gute Argumente für beide, aber letztlich ist Vorbeugen auch hier besser als Heilen. weiter
Gegenüber dem zweiten Quartal erhöht sich die Zahl um mehr als 300.000. Viele Schadprogramme tarnen sich als legitime Android-Apps. Trend Micro warnt auch vor einer Zunahme von Malware, die Online-Banking-Kunden ins Visier nimmt. weiter
Es lag wohl doch nicht an Edwards Snowdens Veröffentlichungen. Das Botnetz Mevade verwendete früher HTTP für die Kommunikation. Vor einigen Wochen stellte es auf ein TOR-Modul um. Es installiert für zahlkräftige Kunden der Kriminellen weitere Malware nach. weiter
Er ist Teil des Exploit-Kits Neutrino. Die zugrundeliegende Schwachstelle ist seit Juni bekannt. Seit Ablauf des Supports im April entwickelt Oracle aber keine Patches mehr für Java 6. Angeblich setzen noch 50 Prozent der Nutzer die veraltete Java-Version ein. weiter
Die Schadsoftware "Troj_Febuser.AA" nutzt eine gültige digitale Signatur, weshalb sie vom System nicht erkannt wird. Sie tarnt sich als vermeintliches Service Pack. Durch nachgeladene Malware können die Angreifer das Nutzerkonto für Spam missbrauchen. weiter
Zwei manipulierte Apps wurden in chinesischen App Stores gesichtet. Dort gibt es keinen offiziellen Google-Play-Store. Das genaue Verfahren wird Bluebox Security demnächst auf der Konferenz Blackhat demonstrieren. weiter
Drei für eine Studie eingerichtete Honeypots waren in 28 Tagen 39-mal das Ziel von Angriffen. Chinas Anteil liegt in diesem Zeitraum bei 35 Prozent. Die USA landen mit zwölf Prozent auf dem zweiten Platz. weiter
Die Höhe konnte einer Resolution zufolge noch nicht ermittelt werden. Vermutlich handelt es sich um zielgerichtete Attacken auf Regierungsdaten und -mitglieder. Sie dringen offensichtlich nicht an die Öffentlichkeit. weiter
Passteal nutzt dazu gewöhnliche Recovery-Tools. Es verteilt sich vorwiegend mit Raubkopien von bekannten Programmen und auch E-Books. Wahrscheinlich gibt es Varianten, die auf bestimmte Onlinedienste abzielen. weiter
Das Gesamturteil des Innsbrucker Testlabors fällt positiv aus. Fortschritte haben die Anbieter von Antivirentools für Android im Vergleich zum Vorjahr bei der Reduzierung des Stromverbrauchs gemacht. Nachholbedarf gibt es noch im Umgang mit Adware und beim gründlichen Löschen der SD-Karte. weiter
Die "HackingGroup" bewirbt ihn offen als Spionagewerkzeug für Polizei und Geheimdienste. Die DaVinci getaufte Malware öffnet eine Hintertür. Sie verfügt auch über Rootkit-Fähigkeiten. Vorläufig ist die neue OS-X-Version Mountain Lion noch dagegen gefeit. weiter
Wie man Antivirenlösungen korrekt testet, treibt die Branche schon lange um. Im Frühjahr kam es deshalb zwischen der Stiftung Warentest und den Herstellern sogar zum Eklat. AV-Comparatives legt jetzt die Ergebnisse seiner aktuellsten Tests vor – die den Anspruch erheben, sich an der Alltagswirklichkeit zu orientieren. weiter
