Virus

Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

von Stefan Beiersmann

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

Android-Trojaner im Play Store missbraucht Push-Benachrichtigungen

von Stefan Beiersmann

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter

Linux-Variante der chinesischen Backdoor Winnti entdeckt

von Stefan Beiersmann

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

Malwarebytes meldet massiven Anstieg von Mac-Malware

von Stefan Beiersmann

Die Zahl der erkannten Schädlinge erhöht sich vom vierten Quartal 2018 zum ersten Quartal 2019 um 62 Prozent. Die Kategorie Adware legt sogar um 201 Prozent zu. Die meist verbreitete Mac-Malware ist derzeit das unerwünschte Programm PCVARK. weiter

Android-Malware SimBad infiziert bis zu 150 Millionen Smartphones

von Stefan Beiersmann

Die Hintermänner nutzen ein legitimes Werbe-SDK zum Einschleusen von Schadcode. Die Entwickler der fraglichen Apps wissen nicht, dass das Werbe-SDK ihre Anwendungen zu Adware macht. Davon betroffen sind 210 im Google Play Store angebotene Apps. weiter

Trojaner nutzt Antivirensoftware zum Diebstahl von Anmeldedaten

von Stefan Beiersmann

Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien auszuführen. Das erlaubt es dem Trojaner, die Zwischenablage und die Tastatur zu überwachen. weiter

Windows-App umgeht Gatekeeper und infiziert Macs mit Malware

von Stefan Beiersmann

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter

SpeakUp: Sicherheitsforscher entdecken neue Linux-Backdoor

von Stefan Beiersmann

Einfallstor ist das ThinkPHP-Framework. SpeakUp nimmt derzeit sechs Linux-Distributionen ins Visier, darunter auch auf AWS gehostete Maschinen. Zudem verfügt der Trojaner über Exploits für sieben weitere Schwachstellen, um sich im Netzwerk zu verbreiten. weiter