Banking-Trojaner: Deutschland nach Russland auf Platz 2

von Bernd Kling

Laut Kaspersky Lab sorgten 2018 wenige Banking-Malware-Familien für den Großteil der Angriffe. Gegenüber 2017 nahmen Angriffe mit Banking-Trojanern weiter zu. 24 Prozent von ihnen zielten auf geschäftliche Nutzer. weiter

eco-Verband setzt sich für Krypto-Mining ein

von Bernd Kling

Der Verband der Internetwirtschaft hofft auf Krypto-Schürfen für die Finanzierung von Webseiten und Apps. Er schlägt Spielregeln vor, um ein Ertragspotential in Millionenhöhe zu nutzen. Der notorische Krypto-Mining-Dienst Coinhive stellt gleichzeitig den Betrieb ein. weiter

BSI warnt vor Smartphones mit vorinstallierter Malware

von Stefan Beiersmann

Betroffen ist ein Tablet des Herstellers Krüger&Matz sowie Smartphones von Ulefone und Blackview. Das BSI findet die Geräte unter anderem im Angebot von Amazon.de. Die in der Firmware verankerte Schadsoftware lässt sich nicht entfernen. weiter

Entdecker des WannaCry-Kill-Switch scheitert vor US-Gericht

von Stefan Beiersmann

Es lässt angeblich unter Drogeneinfluss entstandene Aussagen des Beschuldigten zu. Auch ein Telefonat, indem er sich der angeklagten Tat bezichtigt, akzeptiert das Gericht. Marcus Hutchins soll die Banking-Malware Kronos entwickelt haben. weiter

Trojaner nutzt Antivirensoftware zum Diebstahl von Anmeldedaten

von Stefan Beiersmann

Eine neue Variante von Astaroth bedroht derzeit Nutzer in Brasilien und Europa. Sie missbraucht Sicherheitsanwendungen von Avast, um beliebige DLL-Dateien auszuführen. Das erlaubt es dem Trojaner, die Zwischenablage und die Tastatur zu überwachen. weiter

Emotet: CERT-Bund warnt vor gefälschten Microsoft-Mails

von Bernd Kling

Die Phishing-Mails verwenden geschickt die Floskeln echter Aussendungen, um zu Klicks zu verleiten. Die Opfer handeln sich damit die modulare Malware Emotet ein. Emotet begann als Banking-Trojaner, fiel zuletzt aber auch durch Ransomware-Infektionen auf. weiter

Windows-App umgeht Gatekeeper und infiziert Macs mit Malware

von Stefan Beiersmann

Die EXE-Datei verstecken die Cyberkriminellen in einer Setup-Datei für macOS. Sie nutzten den Umstand, dass Gatekeeper EXE-Dateien als nicht ausführbar ansieht und deswegen nicht kontrolliert. Die Setup-Datei enthält jedoch das Mono-Framework, was die Ausführung der Datei ermöglicht. weiter

Android-Spyware gibt sich als Datenschutz-Tool aus

von Stefan Beiersmann

Cyberkriminelle verstecken die Spyware Triout in der legitimen App Psiphon. Sie zählt im Play Store mehr als 50 Millionen Downloads. Die gefälschte App wird allerdings nur über Marktplätze von Dritten verteilt. Sie zeichnet Telefonate auf, liest Textnachrichten und stiehlt Fotos. weiter

Android-Malware stiehlt Kryptogeld

von Bernd Kling

Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt. weiter

Ransomware bleibt das Hauptproblem europäischer Unternehmen

von Bernd Kling

Laut einer Umfrage des IT-Unternehmens Datto unterschätzen kleinere und mittlere Unternehmen (KMU) die Gefahr. Die Kosten der Ausfallzeiten sind viel höher als das verlangte Lösegeld. Nur 16 Prozent der Ransomware-Attacken werden den Behörden gemeldet. weiter

SpeakUp: Sicherheitsforscher entdecken neue Linux-Backdoor

von Stefan Beiersmann

Einfallstor ist das ThinkPHP-Framework. SpeakUp nimmt derzeit sechs Linux-Distributionen ins Visier, darunter auch auf AWS gehostete Maschinen. Zudem verfügt der Trojaner über Exploits für sieben weitere Schwachstellen, um sich im Netzwerk zu verbreiten. weiter