Eset meldet erstes UEFI-Rootkit LoJax

Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter

Android-Spyware plündert WhatsApp-Daten

Ihr Code ist öffentlich auf GitHub verfügbar. Die Spyware liest die gesamte WhatsApp-Datenbank aus kann sie an einen Server im Internet übertragen. Eine Analyse des Schadcodes deutet jedoch darauf hin, dass sich die Spyware noch in der Entwicklung befindet. weiter

Studie: Staatstrojaner Pegasus wird in 45 Ländern eingesetzt

Allerdings haben nur 36 Gruppen Zugang zu der Malware. Die Studie unterstellt damit einen illegalen grenzübergreifenden Einsatz von Pegasus. Spuren des Trojaners finden sich inzwischen auch in westlichen Ländern wie den USA, Frankreich und der Schweiz. weiter

Avira: Rund 300.000 Systeme weltweit weiterhin anfällig für WannaCry

Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter

Bitdefender: Android-Spyware hört Telefonate ab und stiehlt Fotos

Sie gehört zu einer zielgerichteten Spionagekampagne. Die Verteilung erfolgt über eine legitim erscheinende Porno-App. Derzeit nehmen die Hintermänner überwiegend Ziele in Israel ins Visier. Die Kampagne ist Bitdefender zufolge weiterhin aktiv. weiter

Ryuk: Neue Ransomware-Kampagne nimmt Unternehmen ins Visier

Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. weiter

Microsoft will Falschmeldungen von Windows Defender reduzieren

Neue Regeln sollen Entwicklern und Anbietern helfen, einer fälschlichen Erkennung ihrer Software vorzubeugen. Microsoft empfiehlt unter anderem die Signierung von Installationsdateien. Der sicherste Weg ist laut Microsoft jedoch die Veröffentlichung im Microsoft Store. weiter

Ransomware KeyPass erlaubt maßgeschneiderte Angriffe

Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter

TSMC: WannaCry-Variante für Produktionsausfall verantwortlich

Produktionssysteme des Chipfertigers basieren auf Windows 7. Ihnen fehlen jedoch die zum Schutz vor WannaCry benötigten Patches auf März 2017. Zudem kommt ein Software-Tool zum Einsatz, das zuvor nicht ausreichend auf Viren geprüft wurde. weiter

Angriff auf iPhones mit MDM-Software

Cyberkriminelle nutzen eine MDM-Software, um auf iPhones Schadsoftware zu installieren. Dadurch erhalten so die vollständige Kontrolle über die Geräte. Daten stehlen sie unter anderem mithilfe von gefälschten Versionen von Apps wie Telegram und WhatsApp. weiter

Windows-Malware mit gültigen digitalen Signaturen entdeckt

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter

Spam-Kampagne verbreitet neue Varianten der Ransomware GandCrab

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Symantec: Maßgeschneiderter Wurm greift medizinische Geräte an

Der Schädling hat es offenbar nicht auf Patientendaten abgesehen. Stattdessen scheinen die Hintermänner nur Informationen über die Funktionsweise der medizinischen Geräte zu sammeln. Der maßgeschneiderte Wurm befällt unter anderem Röntgengeräte und Kernspintomographen. weiter

Intel und Microsoft verbessern Erkennung von Cyberangriffen

Advanced Memory Scanning richtet sich gegen dateilose Schadprogramme im Arbeitsspeicher. Die Aufgabe übernimmt jedoch die GPU, um die damit eigentlich verbundene zusätzliche CPU-Auslastung deutlich zu reduzieren. Microsoft integriert die Technik in Windows Defender ATP. weiter

Trend Micro warnt vor Word-Dateien mit Mac-Backdoor

Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter

Microsoft stopft kritisches Loch in Windows Defender

Es erlaubt das Einschleusen und Ausführen von Schadcode. Ein Angreifer kann die vollständige Kontrolle über ein System übernehmen. Entdeckt wurde der Fehler vom Google-Mitarbeiter Thomas Dullien. weiter

‚Fauxpersky‘ – neue Malware klaut Passwörter

Hochgradig effizient sei die neu entdeckte Malware, auch wenn der Schädling nicht besonders ausgefeilt ist. Neben der Visual-Basic-Alternative AutoHotKey kommt auch Google Form bei der Kampagne zu Einsatz. weiter

Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter

Malwarebytes: Mac-Malware nimmt 2017 um 270 Prozent zu

Vor allem nimmt die Verbreitung von Backdoor-Trojanern und Adware zu. Unerwünschte Programme finden sich zudem im offiziellen Mac App Store. Das Jahr 2018 startet mit vier neuen ernsthaften Bedrohungen für macOS. weiter