Die Bildschirme an den Haltestellen zeigen nur die Lösegeldforderung des Hackers an. Ihm zufolge war das Netzwerk der Verkehrsbetriebe "vollkommen offen". Seine Ransomware hat angeblich 2000 Server beziehungsweise PCs infiziert. weiter
Dank wurmartiger Funktionen verbreitet sich Stampado "extrem effektiv". Im Dark Web kostet die Erpressersoftware lediglich 39 Dollar. Inzwischen liegt ein kostenloses Entschlüsselungstool für Stampado vor. weiter
Die Schadsoftware gibt sich als harmlose E-Mail-App aus. Sie ahmt die Anmeldebildschirme von installierten Banking-Apps nach, um die Log-in-Daten zu stehlen. Die Malware kann außerdem 30 mobile Antivirenprogramme austricksen. weiter
Sie reagieren auf die Offenlegung der Schwachstelle sowie die Veröffentlichung von Patches. Die neuen Kampagnen richten sich gegen Botschaften, Regierungen und Behörden weltweit. Ihre Phishing-E-Mails tarnen die Hacker unter anderem als Einladung für eine tatsächlich angekündigte Sicherheitskonferenz. weiter
Die Hintermänner von GM Bot haben es auf Kunden von über 50 Banken abgesehen. Laut Avast sind darunter Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Die Kriminellen greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen. weiter
Der Anteil von Ransomware an allen Malware-Attacken weltweit steigt auf 13 Prozent. Die Malware mit der höchsten Verbreitung ist jedoch der acht Jahre alte Wurm Conficker. Auf mobilen Geräten dominiert die Android-Malware HummingBad. weiter
Die Malware verbreitet sich über Porno-Apps und falsche Video-Plug-ins. Eine neue Variante von Acecard fordert Nutzer auf, Fotos von sich und ihren Ausweispapieren hochzuladen. Sie hat es aber in erste Linie auf Kreditkartendaten abgesehen. weiter
Die neue Funktion ist allerdings auf eine erst vor wenigen Tagen entdeckte Variante beschränkt. Unter Umständen verhindern die Prozesse, dass Cerber bestimmte Dateien verschlüsseln kann. Zudem vergibt die Malware nun zufällig generierte Dateiendungen. weiter
Der Trojaner Dresscode tarnt sich als legitime Apps wie Spiele, Themes und Tools. Infizierte Geräte geben den Cyberkriminellen persönliche Daten preis. Dresscode erlaubt unter Umständen aber auch Zugriffe auf andere Geräte im selben Netzwerk. weiter
Die Ransomware verschlüsselt Dateien nicht nur, sie infiziert sie auch mit Schadcode. Davon sind auch Dateien betroffen, die Nutzer per Cloudspeicher mit anderen Anwendern teilen. Wird der Cloudspeicher mit einem lokalen System synchronisiert, gelangt die Malware sogar automatisch auf weitere Rechner. weiter
Die Erpressersoftware verbreitet sich seit fünf Tagen über gefälschte E-Mails. MarsJoke gibt seinen Opfern nur 96 Stunden für die Zahlung des Lösegelds. Derzeit können die "entführten" Dateien nicht ohne eine Lösegeldzahlung entschlüsselt werden. weiter
Sie enthalten die Malware Overseer. Sie späht Geräteinformationen und auch persönliche Daten wie Kontakte und E-Mail-Adressen aus. Um einer Erkennung durch Netzwerksicherheitslösungen zu entgehen, verschlüsselt Overseer seinen Datenverkehr. weiter
DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. weiter
Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter
Die neue Ransomware wird in verschiedenen Varianten beobachtet, von denen eine mit Motiven des populären Mobilspiels in die Falle lockt. Sie verschlüsselt wie üblich alle Dateien eines Windows-Computers und fordert Lösegeld für den Dechiffrierschlüssel. Eine andere Variante schickt einen Desktop-Screenshot an die Erpresser. weiter
Eine gefälschte Google-Website warnt vor einem möglichen Virenbefall. Nutzer sollen sich durch ein angebliches Firmware-Update davor schützen. Die Datei "Firmware-Update.apk" ist jedoch eine Schadsoftware. Sie späht Anmeldedaten von verschiedenen Diensten und Apps aus. weiter
Die Malware benötigt keinen Root-Zugriff und kann trotzdem ein infiziertes Gerät vollständig kontrollieren. SpyNote hört Telefonate ab und kann sogar Kameras und Mikrofone bedienen. Bisher ist aber nur ein Builder-Tool für die Entwicklung von SpyNote-Versionen verfügbar. weiter
Fünf von Cisco Talos entdeckte Sicherheitslücken betreffen iOS-Geräte und Mac-Computer. Sie stehen im Zusammenhang damit, wie Apples Betriebssysteme Bildformate verarbeiten. In den neuesten Versionen von iOS, Mac OS X, tvOS sowie watchOS hat Apple die Schwachstellen behoben. weiter
Sie stehlen Nutzerdaten und erzeugen Werbeklicks. Eset meldet sogar drei schädliche Pokémon-Go-Apps im Play Store. Eine davon sperrt ein infiziertes Android-Gerät mit einem eigenen Lockscreen. weiter
Die Angriffe mit verschlüsselnder Malware nehmen in nur einem Jahr um das Sechsfache zu. Besonders betroffen sind laut Kaspersky Lab kleine und mittlere Unternehmen. Sie sollten daher einer Infektion vorbeugen, indem sie Mitarbeitern mögliche Einfallstore für Ransomware deutlich machen. weiter
Sie kann auch ohne Befehle eines Command-and-Control-Servers Dateien auf einem befallenen Rechner verschlüsseln. Allerdings weist sie auch eine Schwäche auf: Theoretisch lässt sich eine private Entschlüsselungs-ID auch von anderen Nutzern mit demselben Public Key verwenden. weiter
Ranscam fehlen jegliche Funktionen für die Verschlüsselung oder Wiederherstellung von Dateien. Stattdessen beginnt die Malware sofort mit der Löschung von Dateien aus den Nutzerverzeichnissen. Ranscam lässt sich zudem nur durch eine vollständige Neuinstallation des Systems entfernen. weiter
Es verteilt den Schädling HummingBad. Mit betrügerischen Anzeigen erwirtschaftet Yingmob monatlich 300.000 Dollar. Das Unternehmen steckt auch hinter der iOS-Malware Yispecter. weiter
Hierzulande fällt 22,9 Prozent der Android-Malware in die Kategorie Erpressersoftware. Weltweit beträgt der Anteil knapp fünf Prozent. Die Zahl der von Kaspersky registrierten Ransomware-Infektionen hat sich zuletzt nahezu vervierfacht. weiter
Sie schließt die Hintertür, die eine Entschlüsselung von Dateien ohne Lösegeldzahlung ermöglichte. Neu ist auch eine Vorschau auf die Entschlüsselungsfunktion. Darüber hinaus nehmen seit rund einer Woche die Aktivitäten der Ransomware Locky deutlich zu. weiter
Eine Facebook-Benachrichtigung soll Nutzer zum Download einer JavaScript-Datei verleiten. Das Skript wiederum kann Erweiterungen zu Google Chrome hinzufügen. Nutzer müssen das Skript allerdings auch ausführen – durch den Download selbst wird ein PC noch nicht mit Malware infiziert. weiter
Die neueste Variante der Malware verbreitet sich etwa über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die dann Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren. In Deutschland sollen 90 Prozent aller Android-Geräte gefährdet sein. weiter
Sie sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten. Zuvor muss der Anwender der Malware aber Adminstratorrechte eingeräumt haben. Die von Trend Micro entdeckte Variante verschlüsselt keine Dateien, sammelt aber Nutzer- und Gerätedaten. weiter
Der Hintergrundübertragungsdienst dient Microsoft und Drittanbietern für verschiedenste Software-Updates. Wie Sicherheitsforscher von Dell SecureWorks herausfanden, lässt er sich auch für die erneute Infektion zuvor befallener Systeme nutzen. Malware-Autoren sollen den Dienst seit mindestens 2007 für ihre Zwecke missbrauchen. weiter
Sie ist auf Produkte von Siemens ausgerichtet. Irongate nutzt unter anderem Techniken, mit denen Stuxnet das iranische Atomprogramm sabotiert hat. Derzeit funktioniert die Schadsoftware allerdings nicht. weiter
