Dvmap: Google Play verbreitet gefährlichen Android-Trojaner

von Stefan Beiersmann

Kaspersky Lab ermittelt mehr als 50.000 Infektionen seit März 2017. Dvmap kann legitimen Android-Code überschreiben. Zumindest bei Tests von Kaspersky scheitert jedoch die Kommunikation zwischen dem Trojaner und seinem Befehlsserver. weiter

Fireball infiziert bereits 250 Millionen Computer weltweit

von Anja Schmoll-Trautmann

Den Experten von Check Point zufolge konnte der chinesische Anzeigenvermarkter Rafotech seine Software weltweit auf über 250 Millionen Rechnern platzieren. Sie soll hierzulande in knapp 10 Prozent der Unternehmensnetzwerke auf mindestens einem PC zu finden sein. weiter

WannaCry: Schlechter Code erhöht Chancen auf Entschlüsselung

von Stefan Beiersmann

Die Ransomware kann Dateien ohne Schreibrechte nicht verschlüsseln. Stattdessen verschlüsselt sie eine Kopie und versteckt die Originale. Zudem ist es unter Umständen möglich, bestimmte Dateien mit herkömmlichen Datenrettungstools wiederherzustellen. weiter

Gmail: Google verbessert Schutz vor Phishing

von Bernd Kling

Maschinelles Lernen soll laufend dabei helfen, Spam- und Phishing-Mails noch präziser zu blockieren. Für frühzeitige Erkennung verzögert Google eine kleine Auswahl von Mails, um sie einer besonders gründlichen Phishing-Analyse zu unterziehen. weiter

Ransomware Jaff nimmt deutsche Nutzer ins Visier

von Stefan Beiersmann

Die Erpressersoftware kommt per E-Mail als angebliche Rechnung. Im PDF-Dateianhang der E-Mail versteckt sich ein Word-Dokument mit eingebettetem Makro. Erst dieses Makro löst die Infektion mit Jaff aus. Die Erpresser fordern ein Lösegeld von rund 700 Euro in Bitcoins. weiter

Google Play Store: 41 Apps mit Malware Judy verseucht

von Kai Schmerer

Bei Judy handelt es sich um eine Auto-Clicking-Adware, die von einer koreanischen Firma entwickelt wurde. Zusammen mit einer älteren Kampagne erreichen diemmit Judy infizierten Apps eine Verbreitung von über 36 Millionen Downloads. weiter

Windows Defender ATP verhindert Cyberangriff

von Bernd Kling

Angriffsziele waren Unternehmen der Finanz- und Bezahlindustrie. Die Gefährdung entstand durch den kompromittierten Update-Mechanismus eines Drittanbieters. Auf den Angriff aufmerksam machten verdächtige PowerShell-Skripte, selbstlöschende ausführbare Dateien und andere Aktivitäten. weiter

Muttersprache der WannaCry-Entwickler angeblich Chinesisch

von Stefan Beiersmann

Das geht aus einer linguistischen Analyse der Lösegeldforderungen hervor. Die Hintermänner sollen zudem über gute Englischkenntnisse verfügen. Für die Übersetzung in weitere 26 Sprachen nutzten sie offenbar Google-Übersetzer. weiter

Spionagevorwürfe: Kaspersky will Programmcode US-Behörden aushändigen

von Bernd Kling

CEO Eugene Kaspersky bestreitet behauptete Verbindungen zu russischen Geheimdiensten. Der Geheimdienstausschuss des US-Senats lässt sich von FBI und Heimatschutzministerium zu den Vorwürfen unterrichten. US-Politiker sehen darin "eine wichtige Frage der nationalen Sicherheit". weiter

Master-Keys für Ransomware Crysis veröffentlicht

von Stefan Beiersmann

Unbekannte bieten auf Pastebin 200 dieser Generalschlüssel an. Sie erlauben auch die Entschlüsselung von Dateien, die Crysis mit den Dateiendungen .wallett und .onion versehen hat. Eset hat mithilfe der Master-Keys bereits ein passendes Entschlüsselungs-Tool entwickelt. weiter

NSA-Exploits: EternalRocks nutzt mehr Schwachstellen als WannaCry

von Bernd Kling

Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter

WannaCry: Nur 0,1 Prozent der Opfer zahlen Lösegeld

von Stefan Beiersmann

Bisher haben die Erpresser wohl nur 297 Zahlungen erhalten. Das ergibt eine Analyse der in WannaCry hinterlegten Bitcoin-Wallets. Seit dem Wochenende geht zudem nur noch eine Zahlung pro Tag ein. Das erpresste Lösegeld beläuft sich derzeit auf insgesamt rund 106.000 Dollar. weiter