Die Angreifer täuschen den Versand der Nachrichten durch Ermittlungsbehörden vor und verwenden dabei die Namen echter Behördenleiter. Im Betreff fügen sie den Namen eines Mitarbeiters des Unternehmens ein, auf das der Angriff zielt. Tatsächlich sollen die Spearphishing-Mails zur Installation eines Fernzugriff-Trojaners verlocken. weiter
Dyre kompromittiert Browser und fängt so Anmeldedaten fürs Online-Banking ab. Die neue Variante hat schätzungsweise 80.000 Rechner infiziert. Microsoft zufolge greift Dyre aber auch weiterhin ältere Windows-Versionen und auch Browser wie Chrome und Firefox an. weiter
Die App liefert angeblich Details zu Besuchern des eigenen Instagram-Profils. Tatsächlich stiehlt sie aber Nutzernamen und Passwörter. Entdeckt wurde schädliche Verhalten der App vom deutschen Softwareentwickler Peppersoft. weiter
Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte. weiter
Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter
Betrüger versenden Bestätigungen per E-Mail, die angeblich von Amazon kommen. Die angehängte Rechnungsdatei im Microsoft-Word-Format enthält jedoch einen Trojaner, berichtet der Sicherheitsexperte Graham Cluley. Der Täuschungsversuch verrät sich durch Unstimmigkeiten, die bei unaufgeregter Betrachtung zu erkennen sind. weiter
Die neue Angriffsmethode wurde zuerst in Mexiko beobachtet. Ist die Schadsoftware installiert, lassen Kriminelle durch Eingabe korrekter PIN-Codes das im Automatentresor vorgehaltene Bargeld auswerfen. Sie hinterlassen keine auffälligen Spuren, da sie die Malware nach ihrem Raubzug wieder löschen können. weiter
Ursprünglich war man lediglich von rund 40 betroffenen Anwendungen ausgegangen. Erste mit XcodeGhost verseuchte Programme sollen schon im April ihren Weg in den offiziellen App Store gefunden haben. Die Verbreitungsmethode der Malware erinnert an eine von der CIA entwickelte. weiter
Eine offizielle Bezugsquelle in China soll Entwicklern den Zugang zu einer geprüften Xcode-Version erleichtern. Apple will zudem in Kürze eine Liste mit 25 infizierten Apps veröffentlichen. Laut Marketing-Chef Phil Schiller gibt es bisher keine Hinweise auf gestohlene Nutzerdaten. weiter
Nutzer können die Weitergabe ihrer Daten allerdings verhindern. Auf die Funktion der Anwendung hat dies laut AVG keinen Einfluss. Konkurrent Avast handelt ebenfalls mit anonymisierten Kundendaten. weiter
Indirekt wirft es Entwicklern die Nutzung einer gefälschten Version seiner Entwicklungsumgebung Xcode vor. Zumindest die bekanntermaßen mit XcodeGhost verseuchten Apps hat Apple inzwischen gelöscht. Angeblich sind bis zu 344 Anwendungen im App Store betroffen. weiter
Die Schadsoftware beginnt ihren Verbreitungsweg mit einer modifizierten Version von Apples Entwicklungsumgebung Xcode. Damit geschaffene iOS-Apps werden infiziert und finden ihren Weg in Apples offiziellen App Store. Betroffen sind auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard. weiter
Die Zahl der mit SYNful Knock infizierten Router erhöht sich von 14 auf 79. Forscher finden alleine 25 Geräte in den USA. Sie scannen dafür den gesamten öffentlich zugänglichen IPv4-Adressraum. weiter
Die Malware Lockerpin verbreitet sich derzeit vor allem in den USA. Sie verschafft sich die Rechte eines Geräteadministrators und erzeugt eine zufällige PIN. Betroffene müssen ihre Geräte unter Umständen auf die Werkseinstellungen zurücksetzen, um den Trojaner vollständig zu entfernen. weiter
Betroffen sind Prozessoren aus den Jahren 1997 bis 2010. Sie erlauben die Installation von Schadsoftware in einem Bereich, der eigentlich die Sicherheit auf Firmware-Ebene kontrolliert. Dadurch werden auch Sicherheitsfunktionen wie Secure Boot unwirksam. weiter
Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. weiter
AV-Comparatives hingegen legt schlicht eine Liste mit 16 Sicherheitsprodukten vor, denen es volle Kompatibilität zu Windows 10 bescheinigt. Dazu gehört, dass sie mit Windows Defender und Windows Firewall koexistieren und sich korrekt ins Control Panel integrieren. weiter
Anders als die Original-Fehlermeldung zeigt der gefälschte Bluescreen eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die angerufenen Betrüger täuschen dann einen von Viren befallenen Rechner vor - und verlangen von den Opfern überzogene Beträge für die vorgebliche Säuberung. weiter
Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter
Der 20-jährige Student Morgan Culbertson widmete sich bei einem mehrmonatigen FireEye-Praktikum der Erkennung und Bekämpfung von Android-Malware. US-Staatsanwälte werfen ihm vor, gleichzeitig das gefährliche Malware-Toolkit Dendroid verbreitet zu haben. Er soll im Cybercrime-Forum Darkode aktiv gewesen sein, das von FBI und Europol geschlossen wurde. weiter
Der kalifornische Anbieter von Antivirensoftware will jetzt auch die "unterversorgten Mac-Nutzer" bedienen. Die jetzt veröffentlichte Version 1.0 ist kostenlos für private Anwender, im Herbst sollen Versionen für geschäftliche Nutzer folgen. Neben Schadsoftware kann das neue Tool auch Adware erkennen und entfernen. weiter
Die Gesamtzahl steigt im ersten Quartal um 6,4 Prozent auf 440.267. Mehr als die Hälfte der Android-Schädlinge ist finanziell motiviert. Smartphones rücken zudem stärker in den Fokus von Cyberkriminellen, weil sie zur Steuerung von IoT-Geräten dienen. weiter
Der 25-jährige Alex Yucel ist einer der Herausgeber des Fernzugriff-Trojaners BlackShades. Er soll die Malware zum Preis von mehreren Hundert Euro jahrelang über einschlägige Internetforen verkauft haben. In weniger als vier Jahren generierte sein Unternehmen so über 350.000 Dollar Umsatz. weiter
Darauf hat Trend Micro hingewiesen. Von einer aktuellen Angriffswelle mit der Ransomware CryptoWall 3.0 sind vor allem Nutzer in den USA, Kanada, Großbritannien und Deutschland betroffen. Die Angreifer nutzen eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player aus. weiter
Die Stegoloader genannte Schadsoftware ist seit 2013 im Umlauf. Sie kann persönliche Informationen wie Passwörter stehlen. Um einer Erkennung zu entgehen, speichert Stegoloader keinerlei Daten auf der Festplatte. weiter
Es handelt sich um einen Computer in Merkels Bundestagsbüro. Von dort aus wurden E-Mails mit gefährlichen Links an andere Abgeordnete verschickt. Der Bundestag hat angeblich inzwischen die Deutsche Telekom mit dem Austausch der gesamten Systemsoftware beauftragt. weiter
Die Angriffe auf das nordkoreanische Atomprogramm begannen angeblich vor rund fünf Jahren. Sie waren unter anderem aufgrund der isolierten Kommunikationssysteme des Landes nicht erfolgreich. Nordkorea soll für sein Atomprogramm ähnliche Hardware und Software nutzen wie der Iran. weiter
Er überschreibt aber unter Umständen den Master Boot Record. Danach kann von der Festplatte nicht mehr gebootet werden. Eine Infektion lässt sich leicht verhindern, obwohl die Malware zu über 97 Prozent aus Tarnmaterial besteht. weiter
Als Einfallstor nutzt sie gezielt veraltete Installationen von WordPress oder Joomla. Anfällig sind laut einer Analyse des Sicherheitsanbieters Eset sowohl Linux- als auch BSD-Server. Zudem soll eine Beziehung zwischen Yellsoft, das ein Tool für Massen-Mail-Versand anbietet, und Mumblehard bestehen. weiter
Gatekeeper lässt sich demnach durch das nachträgliche Herunterladen von Schadcode austricksen. XProtect wiederum erkennt bekannte Malware nicht mehr, sobald ihr Hash-Wert verändert wurde. Der Sicherheitsforscher Patrick Wardle verweist zudem auf mehrere Kernel-Lücken. weiter
