Ein Signaturupdate stuft Systemdateien versehentlich als Trojaner ein. Die in die Quarantäne verschobenen Dateien stehen Windows anschließend nicht mehr zur Verfügung. Bisher steht Kunden des Unternehmens kein universeller Fix zur Verfügung. weiter
Betrügerische Inserate leiten zu vorgetäuschten Finanzhandelsplattformen weiter. Das tatsächliche Ziel der Angreifer ist aber, den Nutzern einen Banking-Trojaner unterzuschieben. Sie wählen geeignete Opfer in einem mehrstufigen Verfahren aus. weiter
Sie versteckt sich in einer App, die angeblich den Zugriff auf System-Updates für Android erleichtert. Stattdessen späht sie den Standort des Nutzers in Echtzeit aus. Da die App per SMS mit ihren Hintermännern kommuniziert, entgeht sie offenbar der Erkennung durch Antivirenprogramme. weiter
Es handelt sich um eine neue Variante der 2015 entdeckten Ransomware CrypVault. Wie der Vorläufer beruht LovxCrypt schlicht auf Windows-Scriptsprachen. Das erleichtert die Schaffung neuer Varianten für Angreifer, die "niedrig hängende Früchte pflücken" wollen. weiter
Es handelt sich auch um Apps von Banken in Deutschland, Österreich und der Schweiz. BankBot kann offenbar auch Apps von PayPal und StarFinanz manipulieren. Ein mit BankBot infizierte Video-App entfernt Google aus seinem Play Store. weiter
Unbekannte verbreiten die kommerzielle Spionagesoftware Finspy. Sie nehmen seit Ende Januar russisch sprechende Ziele ins Visier. Cyberkriminelle verteilen seit Ende März die Malware Latentbot, um Anmeldedaten zu stehlen. Der Exploit stammt in beiden Fällen offenbar aus derselben Quelle. weiter
Laut neuen Vault-7-Dokumenten verfügt die CIA über eine Plattform für die Entwicklung maßgeschneiderter Schadsoftware. Einzelne Module liefern beispielsweise Code für die Umgehung von Sicherheitssoftware. Andere helfen bei der Definition von Zielsystemen. weiter
Die Schadsoftware erkennt und löscht virtuelle Maschinen, um Entdeckung und Analyse durch Sicherheitsforscher zu vermeiden. Zuerst entdeckt wurde sie auf digitalen Videorekordern. Sicherheitsforscher befürchten ähnlich umfangreiche DDoS-Attacken wie durch Mirai-Botnets. weiter
2016 gab es insgesamt 460.000 Malware-Varianten für Macs. Die Zahl aller Schädlinge erhöhte sich indes auf 638 Millionen. Mobile Malware hat in Afrika die höchste Verbreitung. weiter
Sie bleibt mindestens vier Stunden lang inaktiv. Zudem benutzt die Ransomware verschiedene Techniken zur Verschleierung ihres Schadcodes. Die Zahlung des Lösegelds von rund 8,30 Euro führt jedoch nicht zur Entsperrung eines Geräts. weiter
Die gefälschte Werbung in der Skype-App kann zu Ransomware-Infektionen führen. Ein unvorsichtiger Klick setzt einen mehrstufigen Angriff in Gang. Die Angreifer arbeiten mit ständig wechselnden Domains, von denen Downloads erfolgen. weiter
Nur 0,00001 Prozent aller Installationen über den Google Play Store sind Ransomware. Außerhalb des Google-Marktplatzes steigt der Anteil auf 0,01 Prozent. Bestimmte Schutzfunktionen vor Ransomware sind allerdings Nutzern von Android 7.0 Nougat vorbehalten. weiter
Die Schadsoftware erkennt das vorhandene Betriebssystem. In Abhängigkeit davon führt sie auf unterschiedliche Weise Schadcode aus. In allen Fällen ist jedoch ein Word-Makro der Ausgangspunkt für eine Infektion. weiter
Sie gelangt offenbar irgendwo in der Lieferkette auf ein Gerät. Die Hersteller sind demnach nicht dafür verantwortlich. Check Point findet Schadprogramme auf insgesamt 38 Smartphones und Tablets von Samsung, LG, Asus, Oppo, ZTE und Lenovo. weiter
Kaspersky Lab hat mit StoneDrill eine Wiper-Malware entdeckt, die wie der Shamoon-Wiper in der Lage ist, auf einem infizierten Computer extremen Schaden anzurichten. Zudem verfügt StoneDrill über fortschrittliche Technologien, die eine Entdeckung extrem erschweren sowie über Spionage-Tools. Neben Zielen im Nahen Osten wurde auch ein Zielobjekt in Europa entdeckt. weiter
Die Malware nimmt auch Nutzer in Deutschland ins Visier. Sie installiert einen Geräteadministrator und blendet gefälschte Anmeldeseiten von Banking-Apps ein. Der Trojaner kann aber auch das Gerätepasswort ändern und ein Smartphone oder Tablet aus der Ferne sperren. weiter
AV-Test prüft ein Jahr lang acht Security-Suiten und sieben spezielle Rettungstools. Der Dauertest soll klären, was sie nach einem bereits erfolgten Schädlingsbefall leisten können. Zwei Sicherheitslösungen verdienen sich die Auszeichnung "Best Repair 2016". weiter
Wie die Malware-Analyse zeigt, bemüht sich der Angreifer zunächst darum, den Computer zu inventarisieren, indem er alle möglichen Informationen sammelt und eine Anwendung installiert, die mehrere RDP-Sessions gleichzeitig ermöglicht. Die Zugänge zu den kompromittierten Computern werden dann gegen Entgelt verkauft. weiter
Die meisten Infektionen registriert das Unternehmen im ersten Halbjahr 2016. Inzwischen stellen sich Nutzer offenbar besser auf die neue Bedrohung ein. Anfang 2017 schafft es erstmals eine Lockscreen-Ransomware in den Google Play Store. weiter
Deutschland bleibt beim Empfangen gefährlicher E-Mails auch im Jahr 2016 weltweiter Spitzenreiter, wie aus dem Bericht "Spam im Jahr 2016" von Kaspersky Lab hervorgeht. Hauptziel der E-Mails ist die Verbreitung von Ransomware. weiter
Die Verbreitung des neu entdeckten Loaders erfolgt vorwiegend per E-Mail. Es handelte sich dabei in der Regel um vermeintliche Aufträge, Rechnungsnummern, Produktlisten, Vertragsunterlagen oder andere Dokumente. weiter
Sie übernehmen die Kontrolle über eine simulierte Trinkwasseraufbereitungsanlage. Einige von ihnen untersuchte speicherprogrammierbare Steuerungen sind leicht über das Internet angreifbar. Sie werden unter anderem für die Regelung von Ventilen benutzt. weiter
Sie verteilen einen Nachfolger der Malware HummingBad. Er wird ebenfalls für die Verbreitung gefälschter Werbeanzeigen benutzt. HummingWhale kann jedoch auch ohne Root-Rechte weitere gefährliche Apps herunterladen und installieren. weiter
Sie wird bereits seit Jahren für zielgerichtete Angriffe benutzt. Bisher sind in erster Linie biomedizinische Forschungseinrichtungen betroffen. Hacker installieren eine Hintertür, die Screenshots aufzeichnet und eine Remotesteuerung zulässt. weiter
Die neue Marcher-Variante macht sich den Umstand zunutze, dass Nintendo das Spiel bisher nicht im Play Store anbietet. Erhält der Trojaner die geforderten Berechtigungen, kann er Anmeldedaten für Banking-Apps ausspähen. Er hat es aber auch auf Apps wie Facebook, WhatsApp und Skype abgesehen. weiter
Der DoS-Angriff soll zu Anrufen bei einer falschen Apple-Support-Hotline verleiten. Die Malware verbreitet sich über schädliche E-Mails und manipulierte Websites. Macs legt sie über das Öffnen unzähliger neuer E-Mail-Nachrichten lahm. weiter
Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen. weiter
Betroffen ist ein Fernseher von LG. Die Malware sperrt den Bildschirm des Geräts und macht eine Nutzung unmöglich. Sie lässt sich nur durch das Zurücksetzen des Betriebssystems auf den Auslieferungszustand entfernen. weiter
Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter
Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro. weiter
