Kostenlose Entschlüsselung für Ransomware Cryakl verfügbar

von h und Martin Schindler

Nach der Sicherstellung eines Command and Control Servers in Deutschland konnten die Behörden die Schlüssel für die Ransomware Cryacl ausfindig machen. Auf NO More Ransom können damit jetzt 84 verschiedene Erpresser-Schädlinge entschlüsselt werden. weiter

Malvertising: Fake-Agenturen erzielen 1 Milliarde Seitenaufrufe

von Bernd Kling

Sicherheitsforscher stoßen auf einen Verbund von 28 vorgetäuschten Werbeagenturen. Ihre Online-Inserate sorgen für unerwünschte Weiterleitungen zu anderen Websites. Dort warten Malware und Tech-Support-Scams auf die unfreiwilligen Besucher. weiter

EternalBlue: Botnetz nutzt NSA-Exploit für Krypto-Mining

von Stefan Beiersmann

Es richtet sich bevorzugt gegen Windows-Server. Das seit Mai 2017 aktive Smominru-Botnet beschert seinen Hintermännern einen Umsatz von bis zu 3,6 Millionen Dollar. Sie kontrollieren zwischenzeitlich mehr als 500.000 infizierte Systeme. weiter

Malvertising-Kampagne missbraucht Google DoubleClick für Krypto-Mining

von Stefan Beiersmann

Einige über DoubleClick geschaltete Anzeigen enthalten ein Skript des Miners Coinhive. Trend Micro registriert einen Anstieg der Coinhive-Miner um 285 Prozent. Die Hintermänner der Kampagne nutzen aber auch einen privaten Miner, um der von Coinhive erhobenen Provision zu entgehen. weiter

Ransomware-Attacke: 4000 Server und 45.000 PCs neu installiert

von Bernd Kling

In zehn Tagen erneuerte Møller-Maersk seine gesamte IT-Infrastruktur. Die Folgekosten von Petya/NotPetya beziffert der Reederei-Konzern mit 250 bis 300 Millionen Dollar. Er strebt jetzt mehr Cybersicherheit als Wettbewerbsvorteil an. weiter

Software-Schwachstellen erreichen neuen Höchststand

von Martin Schindler

Experten des Hasso-Plattner-Insitutes warnen vor den wachsenden Gefahren durch Sicherheitslecks und fordern von der Politik verbindliche Sicherheitsrichtlinien für PCs, Smartphones aber auch für IoT-Geräte. weiter

Malwarebytes: Cyberkriminelle ändern ihre Angriffsmethoden

von Bernd Kling

Ransomware gewann 2017 erheblich an Verbreitung, scheint aber allmählich zu stagnieren. Gegen Ende des Jahres setzten Cyberkriminelle zunehmend auf Spyware, um Unternehmensdaten zu entwenden. Im Trend liegen auch Kryptominer, Bankentrojaner und Adware. weiter

Polizei warnt vor zahlreichen betrügerischen Mails

von Bernd Kling

Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter

MaMi: Mac-Malware manipuliert DNS-Einstellungen

von Stefan Beiersmann

Sie basiert offenbar auf der Windows-Malware DNSUnlocker. MaMi installiert zudem ein neues Root-Zertifikat. Es erlaubt Man-in-the-Middle-Angriffe und unter Umständen auch den Diebstahl von Anmeldedaten. weiter

Kinderspiele mit Porno-Android-Malware im Google Play Store entdeckt

von Stefan Beiersmann

Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter

Neue Android-Malware nutzt mehrschichtige Tarnung

von Stefan Beiersmann

Sie gibt sich als SMS-App aus, die es jedoch ausschließlich auf die SMS-Kommunikation mit Banken abgesehen hat. Sie fängt jegliche SMS ab und löscht sogar Warnungen von Banken zu möglichen Sicherheitsvorfällen. FakeBank ist vor allem in Russland im Umlauf. weiter

Python-basierter Crypto-Miner bedroht Linux-Nutzer

von Stefan Beiersmann

PyCryptoMiner verbreitet sich über das SSH-Protokoll. Linux-Systeme infiziert die Malware per Brute-Force-Angriff. Aktuell ist das Botnet jedoch inaktiv. Bis Ende Dezember 2017 sollen die Hintermänner Bitcoins im Wert von 46.000 Dollar geschürft haben. weiter