Virus

Facebook seit 2014 für Verbreitung von Remote-Access-Trojanern missbraucht

Die Kampagne hat ihren Ursprung in Libyen. Die Hintermänner verfolgen möglicherweise politische Ziele. Sie fälschen Facebook-Seiten und verleiten Nutzer in…

3 Wochen ago

Neue Mac-Malware nutzt kürzlich entdeckte Zero-Day-Schwachstelle

Die Schwachstelle wurde im Mai enthüllt, nachdem Apple sie nicht in 90 Tagen behob. Die Schöpfer der Malware erproben Methoden,…

4 Wochen ago

Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an.…

1 Monat ago

Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive…

1 Monat ago

Android-Trojaner im Play Store missbraucht Push-Benachrichtigungen

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt…

1 Monat ago

Cyberkriminelle infizieren Unternehmen mittels NSA-Tools mit Kryptominern

Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend…

1 Monat ago

Hacker greifen MySQL-Server mit GandCrab-Ransomware an

Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind…

2 Monaten ago

Linux-Variante der chinesischen Backdoor Winnti entdeckt

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher…

2 Monaten ago

Malwarebytes meldet massiven Anstieg von Mac-Malware

Die Zahl der erkannten Schädlinge erhöht sich vom vierten Quartal 2018 zum ersten Quartal 2019 um 62 Prozent. Die Kategorie…

3 Monaten ago

Neue Backdoor auf Basis von durchgesickerter NSA-Malware entwickelt

SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber. Die Malware ist in der Lage, legitime SMB-Verbindungen aufzubauen. Sie verfügt über…

3 Monaten ago

Quellcode des Carbanak-Trojaners bleibt zwei Jahre unentdeckt auf VirusTotal

Ein Forscher von FireEye findet den Code erst im April 2019. Er ist auf zwei Archive aufgeteilt und umfasst rund…

3 Monaten ago

Hacker setzen manipulierte TeamViewer-Version gegen Regierungen in Europa ein

Der Angriff erfolgt per Phishing-E-Mail mit einer Excel-Datei im Anhang. Sie enthält Makros, die wiederum eine schädliche Version der Teamviewer.dll…

3 Monaten ago

Gustuff: Android-Trojaner nimmt mehr als 120 Banking- und Messaging-Apps ins Visier

Darunter sind Anwendungen von Banken wie Bank of America und Bank of Scotland. Gustuff stiehlt Anmeldedaten und führt sogar automatisch…

4 Monaten ago

Android-Malware SimBad infiziert bis zu 150 Millionen Smartphones

Die Hintermänner nutzen ein legitimes Werbe-SDK zum Einschleusen von Schadcode. Die Entwickler der fraglichen Apps wissen nicht, dass das Werbe-SDK…

4 Monaten ago

Avast und Emsisoft veröffentlichen Entschlüsselungstool für BigBobRoss-Ransomware

Die Erpressersoftware ist seit rund zwei Monaten im Umlauf. Sie versieht die Dateien ihrer Opfer mit einer 128-Bit-AES-Verschlüsselung. Avast und…

4 Monaten ago

GandCrab-Ransomware: Neue Kampagne nimmt Kunden von IT-Support-Firmen ins Visier

Hacker verteilen die Erpressersoftware über eine Schwachstelle in einer Fernwartungssoftware. Diese ist allerdings schon seit mehr als einem Jahr bekannt…

5 Monaten ago

Trojaner nutzt Antivirensoftware zum Diebstahl von Anmeldedaten

Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien…

5 Monaten ago

Windows-App umgeht Gatekeeper und infiziert Macs mit Malware

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar…

5 Monaten ago

SpeakUp: Sicherheitsforscher entdecken neue Linux-Backdoor

Einfallstor ist das ThinkPHP-Framework. SpeakUp nimmt derzeit sechs Linux-Distributionen ins Visier, darunter auch auf AWS gehostete Maschinen. Zudem verfügt der…

6 Monaten ago

Cookieminer: Neue Mac-Malware plündert Geldbörsen von Kryptowährungen

Der Schädling stiehlt Browser-Cookies und liest SMS aus iTunes-Backups von iPhones aus. Sein Ziel sind die Geldbörsen Binance, Coinbase, Poloniex,…

6 Monaten ago