Virus

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

von Stefan Beiersmann

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne deren Namen zu nennen. Deren Netzwerke scannten die Hacker zusätzlich nach Bezahldaten. weiter

Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

von Stefan Beiersmann

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt. Die Cyberkriminellen setzen zudem Kopien von legitimen Windows-Anwendungen ein, um letztendlich Informationen über das System zu sammeln. weiter

Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu

von Stefan Beiersmann

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als noch im November 2019. Unter Windows bringen es einige Apps sogar auf 100 Prozent. weiter

QNAP-Netzwerkspeicher erneut Ziel von Ransomware-Angriffen

von Stefan Beiersmann

Hacker nutzen offenbar vor Kurzem veröffentlichte Sicherheitslücken. Für die neue Version ihrer Ransomware ist bisher kein Entschlüsselungstool vorhanden. Nutzer von QNAP-Netzwerkspeichern sollten unverzüglich die verfügbaren Sicherheitspatches installieren. weiter

Windows-Malware öffnet RDP-Ports für künftige Angriffe

von Stefan Beiersmann

Es handelt sich um eine neue Variante des seit 2018 aktiven Backdoor-Trojaners Sarwent. Er legt im Rahmen einer Infektion einen neuen Nutzer an und manipuliert die Windows-Firewall. Derzeit verbreitet sich Sarwent über eine zuvor eingeschleuste andere Malware. weiter

Über eine Million Geräte weiterhin anfällig für WannaCry

von Stefan Beiersmann

Ihnen fehlt ein seit März 2017 verfügbarer Patch für das SMB-Protokoll. Laut Eset sind Angriffe auf die Schwachstelle heute deutlich zielgerichteter als beim ersten WannaCry-Ausbruch vor drei Jahren. WannaCry dominiert weiterhin die Rangliste der Ransomware-Bedrohungen. weiter

Hacker nutzen COVID-19-Pandemie zur Verbreitung datenlöschender Malware

von Stefan Beiersmann

Forscher beschreiben mindestens fünf verschiedene Varianten. Sie löschen Dateien oder überschreiben den Master Boot Record, um einen Zugriff auf die Festplatte zu verhindern. In mindestens zwei Fällen werden Daten zerstört, um vom eigentlichen Ziel der Malware abzulenken. weiter

Trojaner LokiBot gibt sich als beliebter Game Launcher aus

von Stefan Beiersmann

Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen aus. Zu dem Zweck wird der Quellcode des Schädlings erst im Rahmen des Infektionsprozesses kompiliert. weiter

Malwarebytes löscht „unlöschbare“ Android-Malware xHelper

von Stefan Beiersmann

Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin, wie xHelper die Google Play Services nutzt, um seine Löschung zu verhindern. weiter

Neue Emotet-Variante verbreitet sich über WLAN-Verbindungen

von Stefan Beiersmann

Der Trojaner knackt WLAN-Passwörter per Brute Force. In einem zweiten Schritt versucht Emotet, die Anmeldedaten für Computer und Server in dem gehackten WLAN zu erraten. Ist auch dieser Angriff erfolgreich, kann sich Emotet von einem Netzwerk auf ein anderes verbreiten. weiter

Maze-Ransomware: Hintermänner erpressen Opfer mit Datenleaks

von Stefan Beiersmann

Betroffen sind unter anderem die Stadt Pensacola in Florida und ein italienischer Wursthersteller. Die Daten machen die Hacker auf ihrer eigenen Website öffentlich. Sie scheuen sich auch nicht vor der Preisgabe von Patientendaten. weiter

Ransomware FTCode stiehlt nun auch Anmeldedaten

von Stefan Beiersmann

Die Malware hat es auf Internet Explorer, Chrome, Firefox, Thunderbird und Outlook abgesehen. Für die Freigabe von Dateien fordern die Hintermänner ein Lösegeld von 500 Dollar. Unter Umständen funktioniert aber auch ein kostenloses Entschlüsselungstool. weiter

Kaspersky: Android-Trojaner verschickt anstößige SMS

von Stefan Beiersmann

Es handelt sich um seine Variante des Banking-Trojaners Faketoken. Sie nutzt weiterhin klassische Funktionen einer Banking-Malware wie den Zugriff auf Kontodaten und SMS. Kaspersky findet bisher 5000 infizierte Smartphones. weiter