Virus

Tarmac: Neue Mac-Malware verbreitet sich über Online-Werbung

Die Malvertising-Kampagne richtet sich in erster Linie gegen Nutzer in den USA, Japan und Italien. Tarmac ist dabei das zweite…

2 Tagen ago

Cyberkriminelle verbreiten Ransomware über Zero-Day-Lücke in iTunes

Der eigentliche Fehler steckt im Dienst Bonjour. Antivirensoftware entdeckt die darüber eingeschleuste Ransomware nicht. Apple verteilt inzwischen Updates für die…

5 Tagen ago

Banking-Trojaner infiziert 800.000 Android-Geräte

Die Hintermänner der Geost genannten Gruppe stehlen Zugangsdaten zu Bankkonten. Sie bauen mit den infizierten Geräten zudem ein riesiges Botnet…

2 Wochen ago

Microsoft: Nodersok-Malware infiziert Tausende PCs

Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen…

2 Wochen ago

Erpressersoftware REvil: Forscher entdecken starke Verbindungen zu GandCrab

Sie stufen REvil sogar als geplante Weiterentwicklung von GandCrab ein. Darauf weisen starke Ähnlichkeiten im Code sowie Referenzen in einer…

3 Wochen ago

Mac-Malware gibt sich als Börsen-App aus und stiehlt Nutzerdaten

Unbekannte fälschen die legitime App Stockfolio. Sie kombinieren sie mit einem Trojaner und einem gefälschten digitalen Zertifikat. Die Malware stiehlt…

3 Wochen ago

Neue Ransomware macht PCs mit „Overkill“-Verschlüsselung unbrauchbar

Nemty kombiniert verschiedene Verschlüsselungstechniken. Außerdem nutzt die Erpressersoftware ungewöhnlich lange RSA-Schlüssel mit 8192 Bits. Die Entwicklung eines kostenlosen Entschlüsselungstools halten…

4 Wochen ago

Monokle: Fortschrittlicher Android-Trojaner nimmt Fotos und Videos auf

Die Hintermänner stammen angeblich aus Russland. Sie setzen Monokle für zielgerichtete Angriffe im Kaukasus und in Syrien ein. Die Forscher…

3 Monaten ago

Facebook seit 2014 für Verbreitung von Remote-Access-Trojanern missbraucht

Die Kampagne hat ihren Ursprung in Libyen. Die Hintermänner verfolgen möglicherweise politische Ziele. Sie fälschen Facebook-Seiten und verleiten Nutzer in…

4 Monaten ago

Neue Mac-Malware nutzt kürzlich entdeckte Zero-Day-Schwachstelle

Die Schwachstelle wurde im Mai enthüllt, nachdem Apple sie nicht in 90 Tagen behob. Die Schöpfer der Malware erproben Methoden,…

4 Monaten ago

Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an.…

4 Monaten ago

Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive…

4 Monaten ago

Android-Trojaner im Play Store missbraucht Push-Benachrichtigungen

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt…

4 Monaten ago

Cyberkriminelle infizieren Unternehmen mittels NSA-Tools mit Kryptominern

Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend…

4 Monaten ago

Hacker greifen MySQL-Server mit GandCrab-Ransomware an

Sie suchen nach ungesicherten Datenbanken, die unter Windows laufen. Die Schadsoftware schleusen sie über spezielle SQL-Befehle ein. Laut Sophos sind…

5 Monaten ago

Linux-Variante der chinesischen Backdoor Winnti entdeckt

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher…

5 Monaten ago

Malwarebytes meldet massiven Anstieg von Mac-Malware

Die Zahl der erkannten Schädlinge erhöht sich vom vierten Quartal 2018 zum ersten Quartal 2019 um 62 Prozent. Die Kategorie…

6 Monaten ago

Neue Backdoor auf Basis von durchgesickerter NSA-Malware entwickelt

SMBdoor ist ein Proof-of-Concept für einen schädlichen Windows-Kernel-Treiber. Die Malware ist in der Lage, legitime SMB-Verbindungen aufzubauen. Sie verfügt über…

6 Monaten ago

Quellcode des Carbanak-Trojaners bleibt zwei Jahre unentdeckt auf VirusTotal

Ein Forscher von FireEye findet den Code erst im April 2019. Er ist auf zwei Archive aufgeteilt und umfasst rund…

6 Monaten ago

Hacker setzen manipulierte TeamViewer-Version gegen Regierungen in Europa ein

Der Angriff erfolgt per Phishing-E-Mail mit einer Excel-Datei im Anhang. Sie enthält Makros, die wiederum eine schädliche Version der Teamviewer.dll…

6 Monaten ago