NSA-Leak: Kaspersky veröffentlicht Untersuchungsergebnis

von Bernd Kling

Der russische Sicherheitsanbieter will "jegliche Bedenken adressieren" und Vorwürfe aus den USA entkräften. Aufgrund erkannter Malware auf einem privaten PC wurden demnach Daten zur Überprüfung übertragen. Kaspersky Lab habe sie aber bis auf die Binärdateien der Malware umgehend gelöscht. weiter

Anti-Hacking-Service von McAfee verteilt Banking-Malware

von Stefan Beiersmann

Ein Link des Sicherheitsdiensts McAfee ClickProtect führte offenbar zu einer Website mit einem schädlichen Word-Dokument. Es enthält ein Makro, das wiederum den Banking-Trojaner Emotet einschleust. McAfee zufolge wird der Zugriff auf die fragliche Domain seit 13. November gesperrt. weiter

Eset entdeckt erneut Malware im Google Play Store

von Stefan Beiersmann

Es handelt sich um einen Banking-Trojaner. Er verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. weiter

Nokia Threat Report: Android-Geräte mit den meisten Infektionen

von Bernd Kling

Bei Geräten mit mobilem Internetzugang fallen Android-Geräte mit 68 Prozent der Infektionen auf. Dafür sorgen vor allem trojanisierte Anwendungen, die aus App Stores von Drittanbietern bezogen wurden. Der offizielle Google Play Store hat seine Sicherheitsvorkehrungen verbessert. weiter

FallChill: US-Regierung warnt vor staatlicher Malware aus Nordkorea

von Stefan Beiersmann

Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne von nordkoreanischen Hackern. weiter

Ordinypt-Ransomware nimmt Nutzer in Deutschland ins Visier

von Stefan Beiersmann

Sie versteckt sich in Bewerbungsunterlagen, die derzeit an Unternehmen verschickt werden. Die Ransomware fordert ein Lösegeld von rund 600 Euro. Allerdings lassen sich die Daten der Opfer trotz Zahlung nicht entschlüsseln: Ordinypt ist in Wirklichkeit nämlich ein Wiper, der alle Daten löscht. weiter

Design-Fehler macht namhafte Antivirenlösungen angreifbar

von Stefan Beiersmann

Malware lässt sich aus der Quarantäne in ein Windows-Verzeichnis wiederherstellen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein lokales System. Allerdings funktioniert der Angriff ohne Administratorrechte. Betroffen sind unter anderem Produkte von Kaspersky, Malwarebytes und Trend Micro. weiter

Android-Trojaner BankBot erneut im Google Play Store entdeckt

von Stefan Beiersmann

Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter