Malwarebytes: Schadsoftware missbraucht FFmpeg

von Bernd Kling

Eine relativ einfache Spyware verschafft sich zusätzliche Fähigkeiten durch legitime Anwendungen. Backdoor.DuBled zeichnet mit FFmpeg Videos auf, um das Onlinebanking der Nutzer auszuspähen. Mit nachgeladenen Plug-ins kann es außerdem als Fernzugriffs-Trojaner agieren. weiter

LeakerLocker: McAfee entdeckt Android-Ransomware im Play Store

von Stefan Beiersmann

LeakerLocker verschlüsselt keine Daten, sondern sperrt lediglich den Homescreen. Die Malware kann jedoch bestimmte persönliche Daten auslesen und droht mit deren Veröffentlichung. Die Verteilung erfolgt über zwei im Google Play Store angebotene Apps. weiter

Petya: Ransomware verbreitet sich über reguläres Software-Update

von Bernd Kling

Die neue Petya-Variante ist wesentlich raffinierter und kann sich wie ein Wurm in Netzwerken verbreiten. Ihre Verschlüsselungsmethoden hängen von den erlangten Berechtigungen ab. In Umlauf kam sie über Updates für eine ukrainische Steuerbuchhaltung - deren Hersteller vermutlich gehackt wurde. weiter

MacRansom: Ransomware-as-a-Service für macOS verfügbar

von Stefan Beiersmann

MacRansom wird im Darknet angeboten. Es richtet sich an Cyberkriminelle ohne besondere technische Kenntnisse. Dementsprechend agiert auch die Ransomware. MacRansom kann lediglich 128 Dateien verschlüsseln. weiter

WannaCry: Schlechter Code erhöht Chancen auf Entschlüsselung

von Stefan Beiersmann

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

WikiLeaks: CIA-Tool Athena kapert jeden Windows-PC

von Stefan Beiersmann

Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter