Virus

Hacker kontrollieren Windows-Trojaner per Telegram-Channel

T-RAT erhält per Telegram 98 unterschiedliche Befehle. Sie erlauben es der Malware, umfangreiche Daten zu stehlen und sogar Mikrofon und…

1 Jahr ago

Sicherheitstool schränkt Funktion einiger Ransomware-Varianten ein

Es ist ein Projekt des deutschen Sicherheitsforschers Florian Roth. Das Tool verhindert das Löschen von Volume-Schattenkopien. Es schränkt unter Umständen…

1 Jahr ago

AgeLocker-Ransomware stiehlt Daten von QNAP-NAS-Geräten

Die Erpressersoftware ist seit rund einem Monat aktiv. Sie nutzt den Verschlüsselungsalgorithmus Actually Good Encryption. Bisher ist nicht bekannt, wie…

1 Jahr ago

FritzFrog: P2P-Botnet kontrolliert mindestens 500 Enterprise- und Behörden-Server

Zu den Opfern gehören aber auch Universitäten in den USA und Europa. Die unbekannten Hacker setzen ein proprietäres P2P-Protokoll ein.…

1 Jahr ago

Forscher verbreiten „Impfstoff“ gegen Emotet-Malware

Ausgangspunkt ist ein Bug im Code der Schadsoftware, die einen Absturz von Emotet auslöst. Den Fehler nutzt der Forscher mit…

1 Jahr ago

Mac-Malware verbreitet sich über Xcode-Projekte

Wie die Malware die Projekte infiziert, ist nicht bekannt. Von dort aus gelangt sich jedoch auf die Macs ihrer Opfer,…

1 Jahr ago

Ungepatchte Lücke in der Windows-Druckwarteschlange verschafft Malware Admin-Rechte

Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen und Ausführen von Schadsoftware ermöglichen.…

1 Jahr ago

Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus

Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt…

1 Jahr ago

Ransomware-Gang veröffentlicht massenhaft interne Daten von LG und Xerox

Es handelt sich um die Erpressersoftware Maze. Deren Hintermänner gegen mehr als 50 GByte Daten von LG und fast 26…

1 Jahr ago

NetWalker: Ransomware-Gang erlöst seit März rund 25 Millionen Dollar

McAfee verfolgt die Aktivitäten von Bitcoin-Adressen, die zu NetWalker gehören. Die Ransomware ist erst seit rund einem Jahr aktiv. Die…

1 Jahr ago

Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux

Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet…

1 Jahr ago

Ransomware-Angriff legt Dienste und Produktion von Garmin lahm

Offiziell spricht das Unternehmen von mehrtägigen Wartungsarbeiten. Es sind Dienste wie Garmin Connect, Garmin Pilot und flyGarmin betroffen. Mitarbeiter von…

1 Jahr ago

Phorpiex-Botnet verbreitet Ransomware über Phishing-E-Mails

Die Vorgehensweise der Cyberkriminellen ist sehr einfach. Sie locken Opfer mit einem Emoji und einer ZIP-Datei an. Nutzer, die darauf…

1 Jahr ago

Try2Cry: Neue Ransomware mit Wurm-Funktion infiziert Windows-Systeme

Sie kopiert sich auf Wechseldatenträger. Dort ersetzt Try2Cry alle gespeicherten Dateien durch LNK-Dateien mit deren Dateinamen. Die Verknüpfungen starten dann…

1 Jahr ago

Ransomware EKANS nimmt Industriekontrollsysteme ins Visier

Die Schadsoftware funktioniert trotz zahlreicher Programmierfehler. Eine neue Variante verschlüsselt nicht nur Dateien, sie verändert auch die Einstellungen von Industriekontrollsystemen.…

1 Jahr ago

EvilQuest: Neue Ransomware für macOS im Umlauf

Es ist erst die dritte Erpressersoftware, die exklusiv für Macs entwickelt wurde. Die Lösegeldforderung fällt mit 50 Dollar recht moderat…

1 Jahr ago

Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert

Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber…

1 Jahr ago

REvil-Ransomware sucht neuerdings nach Point-of-Sale-Software

Eine neue Kampagne richtet sich unter anderem gegen die Nahrungsmittelindustrie und den Gesundheitssektor. Symantec meldet mindestens zwei größere Opfer, ohne…

1 Jahr ago

Hacker verstecken Schadcode in gefälschten Windows-Fehlerberichten

Der Code liegt dort als Hexadezimalwerte vor. Sie lassen sich in ASCII-Zeichen umwandeln, aus denen sich schließlich ein Skript ergibt.…

1 Jahr ago

Stalkerware: Erkennungsraten durch Sicherheitsanwendungen nehmen zu

Eine Studie untersucht die Erkennungsraten unter Android und Windows. Sicherheitsanwendungen für beide Betriebssysteme warnen inzwischen vor deutlich mehr Stalkerware-Varianten als…

1 Jahr ago