Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent. weiter
Zorab gibt sich als Decryptor für STOP Djvu aus. Letztere ist die derzeit am weitesten verbreite Ransomware. Derzeit ist noch unklar, ob ein kostenloses Entschlüsselungstool für Zorab bereitgestellt werden kann. weiter
Hacker nutzen offenbar vor Kurzem veröffentlichte Sicherheitslücken. Für die neue Version ihrer Ransomware ist bisher kein Entschlüsselungstool vorhanden. Nutzer von QNAP-Netzwerkspeichern sollten unverzüglich die verfügbaren Sicherheitspatches installieren. weiter
Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge hilft das Vorgehen bei der Verschleierung der Aktivitäten der Malware. weiter
Die Hintermänner haben es gezielt auf NetBeans-Projekte abgesehen. Ihre Malware stiehlt Daten von Entwicklern die Datenbank-Passwörter. Octopus Scanner ist in der Lage, neue Builds eines Projects so zu manipulieren, dass sein schädlicher Code enthalten bleibt. weiter
In nur sechs Monaten wird aus einem Malware-Loader eine Schadsoftware mit modularer Architektur. Die Verbreitung von Valak erfolgt derzeit über speziell gestaltete Word-Dateien. Das eigentliche Ziel sind Exchange-Server, um E-Mails und Zertifikate zu stehlen. weiter
Einfallstor ist eine Schwachstelle im Telerik-Framework. Es ist möglicherweise eine Komponente von ASP.NET-Apps und wird nicht immer zusammen mit diesen Apps aktualisiert. Hacker nutzen die Anfälligkeit, um eine Version eines bekannten Cryptominers einzuschleusen. weiter
Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware. weiter
Sie hat es auf Word- und PDF-Dateien abgesehen. Isolierte Netzwerke und Computer infizierte sie über Wechsellaufwerke. Ramsay befindet sich offenbar noch in der Entwicklung. weiter
Ihnen fehlt ein seit März 2017 verfügbarer Patch für das SMB-Protokoll. Laut Eset sind Angriffe auf die Schwachstelle heute deutlich zielgerichteter als beim ersten WannaCry-Ausbruch vor drei Jahren. WannaCry dominiert weiterhin die Rangliste der Ransomware-Bedrohungen. weiter
Die Malware taucht Anfang April erstmals auf VirusTotal auf. Inzwischen wird sie von 23 von 59 Antivirus-Engines erkannt. Malwarebytes vermutet die Lazarus-Gruppe und damit Nordkorea hinter der Schadsoftware. weiter
Ihre Kampagne ist über einen Zeitraum von mehreren Jahren aktiv, möglicherweise schon seit 2015. Die Hacker setzten schädliche Apps als Spionage-Tools gegen ausgesuchte Nutzer ein. Dahinter steckt eine angeblich von der vietnamesischen Regierung unterstützte Gruppe. weiter
Das Problem tritt nur bei einem vollständigen Scan auf. Auslöser sind Dateien mit zwei Punkten im Namen. Microsoft verteilt seit Ende vergangener Woche ein neues Definitionsupdate, das den Fehler beheben soll. weiter
Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken. weiter
Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert. weiter
Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern. weiter
Die durchschnittliche Erkennungsrate pro Endpunkt liegt 2019 unter Windows bei 5,8 Bedrohungen. Unter macOS erhöht sie sich gegenüber dem Vorjahr von 4,8 auf 11 Bedrohungen. Allerdings fällt die meiste Mac-Malware in die Kategorie Adware. weiter
Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter
Betroffen sind unter anderem die Stadt Pensacola in Florida und ein italienischer Wursthersteller. Die Daten machen die Hacker auf ihrer eigenen Website öffentlich. Sie scheuen sich auch nicht vor der Preisgabe von Patientendaten. weiter
Mindestens zwei Ransomware-Kampagnen richten sich inzwischen gegen ungepatchte Citrix-Produkte. Andere Hacker kapern Citrix-Geräte und bieten die Zugänge in Foren an. Citrix selbst schließt die Veröffentlichung von Sicherheitspatches wie geplant ab. weiter
Die Schadsoftware bedroht Nutzer schon seit 2018. Seitdem hat mehr als ein Zehntel aller Mac-Nutzer Kontakt mit Shlayer. Die Malware schleust Adware ein und zeigt in Browsern unerwünschte Werbung an. weiter
Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter
Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich helfen, auch ohne Administratorrechte bestimmte Programme auszuführen. weiter
Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf Kontodaten und SMS. Kaspersky findet bisher 5000 infizierte Smartphones. weiter
Schädliche Apps können Berechtigungen im Namen von legitimen Apps einfordern. Die Schwachstelle erlaubt es solchen Apps auch, sich generell als legitime App auszugeben. Auch ohne Root-Rechte erhalten gefährliche Apps so Zugriff auf Geräte und Apps. weiter
Der Remote Access Trojan schädigt zehntausende Opfer in mehr als 120 Ländern. Die Ermittler schalten dessen Infrastruktur ab und nehmen 13 Hintermänner fest. Die verkaufen das Spionagetool, das auch auf Webcams zugreift, für 25 Dollar. weiter
Erstmals entdeckt wird die Malware am 15. November. Forscher von GData stufen den Trojaner als noch unfertig ein. Aber selbst in diesem Zustand verfügt SectopRAT über fortschrittliche Funktionen, die auf einen erfahrenen Malware-Entwickler schließen lassen. weiter
Die Schadsoftware geht gegen die Prozesse von 80 Antivirenprogrammen vor. Die Hintermänner entwickeln Phoenix zudem zu einem Infostealer weiter. Um eine Erkennung zu erschweren, verzichten sie auch darauf, Phoenix zusammen mit Windows zu starten. weiter
Die zuletzt aufgedeckte und vergleichsweise harmlose Hacking-Kampagne ist für den Softwarekonzern keine Entwarnung. Microsoft rechnet mit "effektiveren Angriffen". Es will erreichen, dass Kunden ihre ungepatchten Systeme mit Windows 7 und Server 2008 aktualisieren. weiter
Die Hintermänner machen aus der Schadsoftware eine Malware-as-a-Service. Ein neuer modularer Aufbau erlaubt das Hinzufügen neuer Funktionen. Außerdem übernimmt Emotet Tarnfunktionen von Trickbot. weiter
