Trend Micro entdeckt 111 Adware-Apps im Google Play Store

von Stefan Beiersmann

Sie tarnen sich als Kamera-Apps und Spiele. Zusammen kommen die schädlichen Anwendungen auf mehr als 9 Millionen Downloads. Die Apps nutzen zudem verschiedene Techniken, um einer Erkennung zu entgehen und die Löschung durch den Nutzer zu erschweren. weiter

Neue Mac-Malware nutzt kürzlich entdeckte Zero-Day-Schwachstelle

von Bernd Kling

Die Schwachstelle wurde im Mai enthüllt, nachdem Apple sie nicht in 90 Tagen behob. Die Schöpfer der Malware erproben Methoden, um damit Apples integrierten Malwareschutz Gatekeeper zu umgehen. Sie verteilen ZIP-Archive und DMG-Dateien, die als Flash-Installer getarnt sind. weiter

Exim-Wurm: Microsoft warnt vor Angriffen auf Azure-Instanzen

von Stefan Beiersmann

Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter

Android-Trojaner im Play Store missbraucht Push-Benachrichtigungen

von Stefan Beiersmann

In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter

Microsoft warnt vor Angriffen auf alte Office-Schwachstelle

von Stefan Beiersmann

Es handelt sich um die Lücke mit der Kennung CVE-2017-11882 aus November 2017. Derzeit nehmen Hacker Nutzer in Europa ins Visier, um einen Backdoor-Trojaner zu installieren. FireEye meldet weitere Angriffe aus China, die ebenfalls auf CVE-2017-11882 basieren. weiter

Linux-Variante der chinesischen Backdoor Winnti entdeckt

von Stefan Beiersmann

Sie ist offenbar bereits seit 2015 im Umlauf. Die Linux-Variante funktioniert als Rootkit und als Hintertür für infizierte Hosts. Sicherheitsforscher finden zudem viele Ähnlichkeiten zur Windows-Version von Winnti. weiter

FBI und Europol heben Cybercrime-Netzwerk GozNym aus

von Stefan Beiersmannn

Die GozNym-Malware stiehlt Anmeldedaten für Online-Banking. Damit erbeuten die Täter von Banken und Unternehmen rund 100 Millionen Dollar. Gerichtsverfahren laufen nun unter anderem in den USA, Georgien, Moldau und der Ukraine. weiter

Thrangrycat: Cisco-Router anfällig für Hintertüren

von Stefan Beiersmann

Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter