CallJam: Erneut Android-Malware in Google Play Store entdeckt

Uhr von Stefan Beiersmann

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. » weiter

Kaspersky warnt vor OS-X-Version der Backdoor Mokes

Uhr von Florian Kalenda

Das in C++ geschriebene Schadprogramm nutzt das Framework Qt, um aus verschiedenen Plattformen lauffähig zu sein. Es war schon unter Linux und WIndows bekannt. Auch auf Macs kann es beliebigen Code ausführen und stiehlt zudem Office-Dateien . » weiter

Datenklau-Trojaner Beta Bot verlegt sich auf Ransomware

Uhr von Florian Kalenda

Zuerst versucht das seit 2013 kursierende Schadprogramm, Bank- und Zugangsdaten aus dem Browser zu stehlen. Anschließend lädt es neuerdings die "sprechende" Ransomware Cerber. Die geforderte Summe von einer Bitcoin ist fast dreimal so hoch wie der Wert eines Kontozugangs. » weiter

Ransomware Fantom gibt sich als kritisches Windows-Update aus

Uhr von Bernd Kling

Die Malware gaukelt die Installation eines Windows-Updates vor und zeigt den üblichen Update-Bildschirm an. Gleichzeitig verschlüsselt sie im Hintergrund alle Dateien auf dem Rechner des Opfers. Die Verschlüsselungslösung der Erpresser basiert auf dem Forschungsprojekt Eda2. » weiter

Android-Trojaner Twitoor wird über Twitter gesteuert

Uhr von Florian Kalenda

Diesen Kommunikationsweg nutzen PC-Trojaner seit mindestens 2009. Unter Android könnte dürfte es sich um ein Novum handeln. Der Entdecker sagt: "Diese Kommunikationskanäle sind schwer zu entdecken und lassen sich noch schwerer komplett abschalten." » weiter

Neue Entschlüsselungstools für Ransomware veröffentlicht

Uhr von Bernd Kling

"NoMoreRansom.org" bietet neue Tools und zahlreiche Keys an, mit denen Opfer die Zahlung von Lösegeld vermeiden können. Hinter dem Projekt stehen Sicherheitsbehörden, Intel Security und Kaspersky Lab. In Holland wurden die Server der Ransomware WildFire abgeschaltet und fast 1600 Schlüssel sichergestellt. » weiter

DetoxCrypto: Ransomware mit Pokémon-Motiven

Uhr von Bernd Kling

Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser. » weiter

NSA-Website teilweise offline

Uhr von Bernd Kling

Der Ausfall beginnt wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch die Shadow Brokers. Der US-Auslandsgeheimdienst hüllt sich zunächst in Schweigen - und führt später ein technisches Problem im Zusammenhang mit stürmischem Wetter nahe seiner Zentrale an. » weiter

NSA-Hackertools: Kaspersky hält sie für authentisch

Uhr von Bernd Kling

Die von den ominösen "Shadow Brokers" veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an - und vermuten Russland hinter der Veröffentlichung. » weiter

Android-Malware Marcher tarnt sich als Sicherheitsupdate

Uhr von Stefan Beiersmann

Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus. » weiter

Neue Ransomware-Kampagne nimmt US-Regierungsvertreter ins Visier

Uhr von Stefan Beiersmann

Sie erhalten E-Mails mit schädlichen Links. Die E-Mails werben für günstige Flugreisen. Der Link wiederum führt zu einer manipulierten Word-Datei. Sie enthält ein Makro, das die eigentliche Ransomware installiert. Die Kampagne läuft schon seit Anfang August. » weiter

Symantec entdeckt Cyberkriminellen-Gruppe Strider

Uhr von Florian Kalenda

Sie operiert mindestens seit Oktober 2011. Bisher konnte sie auf 36 Rechnern bei sieben Opfern nachgewiesen werden. Alle sind laut Symantec von geheimdienstlichem Interesse. Eines war zuvor schon von der Spionagesoftware Regin infiziert. » weiter

Malwarebytes: Fast 40 Prozent der Firmen von Ransomware betroffen

Uhr von Florian Kalenda

Für die Studie wurden CIOs, CISOs und IT-Chefs von Unternehmen mit im Schnitt 5400 Mitarbeitern befragt. Den Schwerpunkt bildeten Deutschland und Großbritannien, Kanada und USA. 40 Prozent der Opfer zahlten, in 3,5 Prozent der Fälle standen Menschenleben auf dem Spiel. » weiter

SpyNote: Neuer Android-Trojaner in Untergrund-Foren erhältlich

Uhr von Stefan Beiersmann

Die Malware benötigt keinen Root-Zugriff und kann trotzdem ein infiziertes Gerät vollständig kontrollieren. SpyNote hört Telefonate ab und kann sogar Kameras und Mikrofone bedienen. Bisher ist aber nur ein Builder-Tool für die Entwicklung von SpyNote-Versionen verfügbar. » weiter