Video-Tool Handbrake für Mac enthielt Malware

von Stefan Beiersmann

Unbekannte manipulieren einen Download-Server des Anbieters. Betroffen ist ausschließlich Handbrake 1.0.7 für macOS. Die Installationsdatei enthält zwischen 2. und 6. Mai den Remote Access Trojan OSX.Proton. weiter

IBM liefert USB-Sticks mit Malware aus

von Bernd Kling

Die Flash-Laufwerke enthalten ein Initialisierungstool für IBMs Storage-Produktfamilie Storwize und wurden an Besteller solcher Systeme geliefert. Sie kopieren aber auch Schadsoftware auf dabei eingesetzte Rechner. weiter

FalseGuide: Android-Malware täuscht rund 600.000 Play-Store-Nutzer

von Stefan Beiersmann

Die Schadsoftware versteckt sich in falschen Anleitungen für beliebte Spiele. Check Point findet FalseGuide erstmals im Februar im Play Store. Die Malware blendet unerwünschte Werbung ein und kann infizierte Smartphones zu einem Botnetz hinzufügen. weiter

Zscaler: Android-Spyware verbleibt drei Jahre unentdeckt im Play Store

von Stefan Beiersmann

Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter

LovxCrypt: Cylance meldet neue Ransomware-Variante

von Bernd Kling

Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter

BankBot: Banking-Malware nimmt Hunderte Finanz-Apps ins Visier

von Stefan Beiersmann

Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter

FireEye: Word-Lücke auch für staatliche Spionage benutzt

von Stefan Beiersmann

Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter

Malware Amnesia bildet IoT/Linux-Botnet

von Bernd Kling

Die Schadsoftware erkennt und löscht virtuelle Maschinen, um Entdeckung und Analyse durch Sicherheitsforscher zu vermeiden. Zuerst entdeckt wurde sie auf digitalen Videorekordern. Sicherheitsforscher befürchten ähnlich umfangreiche DDoS-Attacken wie durch Mirai-Botnets. weiter

Neue Android-Ransomware trickst Antivirensoftware aus

von Stefan Beiersmann

Sie bleibt mindestens vier Stunden lang inaktiv. Zudem benutzt die Ransomware verschiedene Techniken zur Verschleierung ihres Schadcodes. Die Zahlung des Lösegelds von rund 8,30 Euro führt jedoch nicht zur Entsperrung eines Geräts. weiter

Malvertising: Inserate in Skype verbreiten Schadsoftware

von Bernd Kling

Die gefälschte Werbung in der Skype-App kann zu Ransomware-Infektionen führen. Ein unvorsichtiger Klick setzt einen mehrstufigen Angriff in Gang. Die Angreifer arbeiten mit ständig wechselnden Domains, von denen Downloads erfolgen. weiter

Hacker greifen Windows und Mac OS X mit Word-Malware an

von Stefan Beiersmann

Die Schadsoftware erkennt das vorhandene Betriebssystem. In Abhängigkeit davon führt sie auf unterschiedliche Weise Schadcode aus. In allen Fällen ist jedoch ein Word-Makro der Ausgangspunkt für eine Infektion. weiter

StoneDrill: Kaspersky Lab entdeckt neues hochentwickeltes Zerstörungsprogramm

von Anja Schmoll-Trautmann

Kaspersky Lab hat mit StoneDrill eine Wiper-Malware entdeckt, die wie der Shamoon-Wiper in der Lage ist, auf einem infizierten Computer extremen Schaden anzurichten. Zudem verfügt StoneDrill über fortschrittliche Technologien, die eine Entdeckung extrem erschweren sowie über Spionage-Tools. Neben Zielen im Nahen Osten wurde auch ein Zielobjekt in Europa entdeckt. weiter

Eset entdeckt erneut Banking-Trojaner im Google Play Store

von Stefan Beiersmann

Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter

Dauertest: So gut sind Antiviren-Lösungen

von Bernd Kling

AV-Test prüft ein Jahr lang acht Security-Suiten und sieben spezielle Rettungstools. Der Dauertest soll klären, was sie nach einem bereits erfolgten Schädlingsbefall leisten können. Zwei Sicherheitslösungen verdienen sich die Auszeichnung "Best Repair 2016". weiter