Ransomware Locky kehrt mit zweistufiger Infektionstechnik zurück

von Bernd Kling

Locky war 2016 die dominierende Schadsoftware, um gegen Jahresende praktisch von der Landkarte zu verschwinden. Sie kehrt jetzt offenbar zurück, während auch das verteilende Botnetz Necurs wieder erstarkt. Ihre Infektionsmethode nimmt Anleihen beim Banking-Trojaner Dridex. weiter

Studie: 24,5 Prozent mehr Exploit-basierte Cyberangriffe

von Anja Schmoll-Trautmann

Die Zahl der Angriffsversuche durch Malware ist einer Studie von Kaspersky Lab zufolge von 2015 auf 2016 um 24,54 Prozent angestiegen. Das Unternehmen zählte allein im vergangenen Jahr 702 Millionen Attacken durch Exploits. weiter

Zscaler: Android-Spyware verbleibt drei Jahre unentdeckt im Play Store

von Stefan Beiersmann

Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter

LovxCrypt: Cylance meldet neue Ransomware-Variante

von Bernd Kling

Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter

BankBot: Banking-Malware nimmt Hunderte Finanz-Apps ins Visier

von Stefan Beiersmann

Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter

FireEye: Word-Lücke auch für staatliche Spionage benutzt

von Stefan Beiersmann

Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter

Malware Amnesia bildet IoT/Linux-Botnet

von Bernd Kling

Die Schadsoftware erkennt und löscht virtuelle Maschinen, um Entdeckung und Analyse durch Sicherheitsforscher zu vermeiden. Zuerst entdeckt wurde sie auf digitalen Videorekordern. Sicherheitsforscher befürchten ähnlich umfangreiche DDoS-Attacken wie durch Mirai-Botnets. weiter

Lücke in WLAN-Modul von Broadcom macht Android-Smartphones angreifbar

von Anja Schmoll-Trautmann

Entdeckt wurde das Leck von Googles Project Zero. Es wurde mit dem April-Patchday für Android geschlossen. Die Gefahr, dass die Schwachstelle ausgenutzt wird, hat allerdings zugenommen, da sie jetzt öffentlich bekannt ist und Updates für viele Modelle noch nicht bereitstehen. weiter

Neue Android-Ransomware trickst Antivirensoftware aus

von Stefan Beiersmann

Sie bleibt mindestens vier Stunden lang inaktiv. Zudem benutzt die Ransomware verschiedene Techniken zur Verschleierung ihres Schadcodes. Die Zahlung des Lösegelds von rund 8,30 Euro führt jedoch nicht zur Entsperrung eines Geräts. weiter

Wikileaks macht Tool zur Erkennung von CIA-Malware öffentlich

von Stefan Beiersmann

Es handelt sich um 676 Dateien mit Quellcode des Anti-Forensic-Tools Marble. Die CIA verschleiert damit den Code ihrer Malware. Der Quellcode könnte es Ermittlern nun erlauben, frühere Hackerangriffe dem US-Geheimdienst zuzuordnen. weiter