Virus

Gefälschte Flash-Updater installieren Krypto-Malware

von Bernd Kling

Die Angreifer wiegen ihre Opfer in Sicherheit, indem sie zunächst tatsächlich für die Aktualisierung des Adobe Flash Player sorgen. Gleichzeitig installieren sie jedoch den Krypto-Miner XMRig, der im Hintergrund Systemressourcen raubt. weiter

Windows Defender ATP erkennt dateilose Bedrohungen

von Bernd Kling

Dateilose Malware ist ausschließlich im Arbeitsspeicher aktiv und wird nicht auf die Festplatte geschrieben. Sie kann damit die Erkennung durch Sicherheitslösungen vermeiden. Microsoft setzt daher auf einen Detektions-Algorithmus für Laufzeit-Aktivitäten. weiter

Eset meldet erstes UEFI-Rootkit LoJax

von Bernd Kling

Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter

Android-Spyware plündert WhatsApp-Daten

von Stefan Beiersmann

Ihr Code ist öffentlich auf GitHub verfügbar. Die Spyware liest die gesamte WhatsApp-Datenbank aus kann sie an einen Server im Internet übertragen. Eine Analyse des Schadcodes deutet jedoch darauf hin, dass sich die Spyware noch in der Entwicklung befindet. weiter

Avira: Rund 300.000 Systeme weltweit weiterhin anfällig für WannaCry

von Stefan Beiersmann

Es handelt sich überwiegend um Computer mit Windows-Raubkopien. Sie befinden sich oftmals in einer Infektions-Schleife. Avira schaltet auf diesen Systemen nun das für die Verbreitung von Malware benutzte SMB1-Protokoll ab, um die wiederholten Infektionen auf Kernel-Ebene zu stoppen. weiter

Ryuk: Neue Ransomware-Kampagne nimmt Unternehmen ins Visier

von Stefan Beiersmann

Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. weiter

Ransomware KeyPass erlaubt maßgeschneiderte Angriffe

von Bernd Kling

Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter

TSMC: WannaCry-Variante für Produktionsausfall verantwortlich

von Stefan Beiersmann

Produktionssysteme des Chipfertigers basieren auf Windows 7. Ihnen fehlen jedoch die zum Schutz vor WannaCry benötigten Patches auf März 2017. Zudem kommt ein Software-Tool zum Einsatz, das zuvor nicht ausreichend auf Viren geprüft wurde. weiter

Windows-Malware mit gültigen digitalen Signaturen entdeckt

von Stefan Beiersmann

Sie stammen aus einem offenbar wachsenden Schwarzmarkt. Eine Studie entdeckt vier Anbieter, von denen einer sogar einen Online-Shop betreibt. Die Preise für Codesigning-Zertifikate liegen zwischen 350 und 7000 Dollar. weiter

Spam-Kampagne verbreitet neue Varianten der Ransomware GandCrab

von Stefan Beiersmann

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Flugzeugbauer Boeing bestätigt Malware-Angriff mit WannaCry

von Stefan Beiersmann

Laut einem internen Rundschreiben legt die Ransomware Teile der Produktion lahm. Ein Ingenieur befürchtet sogar eine Infektion von Flugzeug-Software. Eine Sprecherin dementiert hingegen Auswirkungen auf die Flugzeugfertigung. weiter

Slingshot: Kaspersky entdeckt neue Windows-Malware

von Stefan Beiersmann

Sie infiziert Systeme unter anderem über kompromittierte Router. Auf einem Windows-Rechner erlangt Slingshot Kernel-Rechte und damit uneingeschränkten Zugriff auf Dateisystem und Arbeitsspeicher. Möglicherweise ist Slingshot schon seit 2012 aktiv. weiter

Forscher trickst Ransomware-Schutz von Windows 10 aus

von Stefan Beiersmann

Er umgeht den "Überwachten Ordnerzugriff". Per Microsoft Word verschlüsselt er ohne Wissen und Zustimmung des Nutzers im Ordner Dokumente abgelegte Office-Dateien. Genau das soll der überwachte Ordnerzugriff aber laut Microsoft verhindern. weiter

Malwarebytes: Exploit-Kits verbreiten Ransomware GandCrab

von Stefan Beiersmann

Sie nutzt die Exploit Kits RIG und GrandSoft. Letzteres galt eigentlich als inaktiv. Die Exploit Kits greifen Schwachstellen in Internet Explorer, Flash Player und Java an. Die Hintermänner verlangen ein Lösegeld von umgerechnet rund 835 Euro – zahlbar in der Kryptowährung Dash. weiter

FireEye warnt vor Malware für kürzlich gepatchte Office-Lücken

von Stefan Beiersmann

Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter

Android-Trojaner Loapi kann Akku beschädigen

von Stefan Beiersmann

Der "Hansdampf in allen Gassen" schürft Kryptowährungen, verschickt SMS und führt DDoS-Angriffe aus. Loapi blendet aber auch unerwünschte Werbung ein. Ein Testgerät von Kaspersky belastete der Trojaner so stark, dass sich dessen Akku aufblähte. weiter

Forscher warnen vor Rückkehr der Mac-Adware OSX.Pirrit

von Stefan Beiersmann

Sie nutzt vermehrt Funktionen herkömmlicher Malware. Unter anderem sichert sie sich Root-Rechte, um unerwünschte Werbung auf infizierten Macs anzuzeigen. Der Herausgeber der Software weist den Vorwurf zurück, es handele sich um Adware. weiter

NSA-Leak: Kaspersky veröffentlicht Untersuchungsergebnis

von Bernd Kling

Der russische Sicherheitsanbieter will "jegliche Bedenken adressieren" und Vorwürfe aus den USA entkräften. Aufgrund erkannter Malware auf einem privaten PC wurden demnach Daten zur Überprüfung übertragen. Kaspersky Lab habe sie aber bis auf die Binärdateien der Malware umgehend gelöscht. weiter

Eset entdeckt erneut Malware im Google Play Store

von Stefan Beiersmann

Es handelt sich um einen Banking-Trojaner. Er verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. weiter

FallChill: US-Regierung warnt vor staatlicher Malware aus Nordkorea

von Stefan Beiersmann

Es handelt sich um ein Remote Administration Tool (RAT). Damit lassen sich Dateien lesen, schreiben und löschen und auch Prozesse ausführen. FallChill ist allerdings nur ein Teil einer als Hidden Cobra bezeichneten größeren Kampagne von nordkoreanischen Hackern. weiter