Virus

Datenstehlende Malware tarnt sich als KI-Tool

Statt eines KI-basierten Stimmengenerators erhalten Nutzer die Schadsoftware Gipy. Sie dient als Downloader für Infostealer, Trojaner, Cryptominer und ein Backdoor.

2 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist LockBit weiterhin führend.

7 Tagen ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen Angriffe mit Infostealer-Malware.

3 Wochen ago

Hacker verbreiten neue Windows-Backdoor per Word-Add-in

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit 2022 für zielgerichtete Attacken eingesetzt.

1 Monat ago

Hacker greifen WordPress-Websites mit gefälschten Updates an

Check Point hat eine neue FakeUpdate-Kampagne namens SocGolish entdeckt, die WordPress-Websites mit gestohlenen Administratorkonten angreift. Außerdem ist der Bildungs- und…

2 Monaten ago

Bitdefender warnt vor neuer Backdoor für macOS

Sie bleibt vermutlich mindestens drei Monate unentdeckt. RustDoor erlaubt die gezielte Suche nach Daten und deren Übertragung an einen externen…

3 Monaten ago

Kaspersky entdeckt „hochkomplexen“ Proxy-Trojaner für macOS

Die Malware wird über raubkopierte Software verbreitet. Varianten für Android und Windows sind offenbar auch im Umlauf.

6 Monaten ago

Atomic Stealer: Mac-Malware täuscht Nutzer mit angeblichen Browser-Updates

Die Updates bieten die Cyberkriminellen über kompromittierte Websites an. Atomic Stealer hat es unter anderem auf Passwörter in Apple iCloud…

6 Monaten ago

Malware-Bericht: Fragmentierte Bedrohung in Deutschland

Nur drei Schädlinge erreichen einen Anteil von mehr als einem Prozent. Die weltweite führende Malware ist in Deutschland lediglich die…

6 Monaten ago

Neue Backdoor für macOS im Umlauf

ObjCShellz installiert eine Remote Shell. Die Hintermänner nehmen unter anderem den Finanzsektor ins Visier.

7 Monaten ago

Malware-Bericht: Hacker verlagern ihre Aktivitäten auf andere Branchen

Im Juli führen erstmals die Branchen Versorgung, Transport und Software die Statistik an. Der Infostealer Formbook löst zudem Qbot als…

10 Monaten ago

Sophos: Hacker verbreiten Qakbot-Malware über OneNote-Dateien

OneNote dient Cyberkriminellen als Alternative zu Office-Makros. Die schädlichen OneNote-Dateien erreichen ihre Opfer als Phishing-E-Mails.

1 Jahr ago

Hook: Neue Android-Malware gibt Hackern Kontrolle über Smartphones

Sie basiert auf dem Code des Banking-Trojaners Ermac. Neu ist jedoch eine VNC-Funktion zur Steuerung von Geräten in Echtzeit.

1 Jahr ago

Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht

Das Tool ist eine gemeinsame Entwicklung von Bitdefender und No More Ransom. Es funktioniert mit allen Varianten von MegaCortex.

1 Jahr ago

Android-Malware: Neue Version von SpyNote stiehlt Banking-Daten

Die Verbreitung erfolgt über Phishing-E-Mails. Seit Oktober 2022 ist der Quellcode von SpyNote frei verfügbar. Seitdem nehmen die Aktivitäten von…

1 Jahr ago

Sysrv-K: Microsoft warnt vor Botnet für Windows- und Linux-Systeme

Sysrv-K ist eine Variante eines bereits bekannten Botnets. Ziel ist das Mining von Kryptowährungen. Die Malware des Botnets beherrscht Angriffe…

2 Jahren ago

Enemybot: Hybrid aus Mirai und Gafgyt entdeckt

Die Hintermänner nutzen den frei verfügbaren Quellcode beider Botnets. Enemybot greift Router, IoT-Geräte und mehrere Serverarchitekturen an. Das Botnetz führt…

2 Jahren ago

Hacker verteilen Mirai-Malware über Spring4Shell-Lücke

Alle dafür benötigten Details sind öffentlich verfügbar. Betroffen ist derzeit vor allem die Region Singapur. Forscher warnen vor Varianten von…

2 Jahren ago

Spyware Vidar versteckt sich in Microsoft-Hilfedateien

Die Verbreitung erfolgt derzeit per E-Mail-Spam. Vidar stiehlt Benutzerdaten und Anmeldeinformationen. Die speziell gestalteten Hilfedateien sowie eine mitgelieferte ausführbare Datei…

2 Jahren ago

Remote-Access-Trojaner verbreiten sich über Microsoft Azure und AWS

Cyberkriminelle setzten statt auf eigene Infrastruktur auf die Public Cloud. Die aktuelle Kampagne läuft seit Oktober 2021. Zum Einsatz kommen…

2 Jahren ago