Joker-Malware im Google Play Store

von Dr. Jakob Jung

Die Sicherheitsforscher des Zscaler ThreatLabZ-Teams haben die Malware Joker in elf verschiedenen Apps mit insgesamt 30.000 Downloads im Google Play Store entdeckt. Sie stiehlt Kontaktlisten und verursacht finanzielle Schäden. weiter

Apple-Manager räumt Mac-Malware-Problem ein

von Dr. Jakob Jung

Craig Federighi, Senior Vice President, Software Engineering bei Apple, hat öffentlich zugegeben, dass Mac-Computer eine inakzeptable Menge an Malware aufweisen. weiter

Emotet-Malware wird von Behörden deinstalliert

von Dr. Jakob Jung

Ein von den Strafverfolgungsbehörden entwickeltes Update trennt mit Emotet-Malware infizierte Rechner von Command-and-Control-Servern. Beteiligt ist das Bundeskriminalamt. weiter

Trickbot feiert Comeback

von Dr. Jakob Jung

Kaum ist die Freude über die Zerschlagung von Emotet verklungen, feiert ein anderes Malware-Netzwerk namens Trickbot nach einigen Monaten Stille ein Comeback. weiter

Polizeibehörden zerschlagen Infrastruktur der Emotet-Schadsoftware

von Dr. Jakob Jung

Das Bundeskriminalamt und die Staatsanwaltschaft Frankfurt haben einen Takedown der Infrastruktur der Emotet-Schadsoftware im Rahmen international koordinierter Maßnahmen eingeleitet. Die Schadsoftware auf zahlreichen Opfersystemen wurde für die Täter unbrauchbar gemacht und 17 Server in Deutschland beschlagnahmt. weiter

macOS Malware bleibt fünf Jahre unentdeckt

von Dr. Jakob Jung

Seit mehr als fünf Jahren sind macOS-Anwender das Ziel einer heimtückischen Malware namens OSAMiner, die sich mit einem cleveren Trick der Entdeckung entzieht und die Hardwareressourcen der infizierten Anwender kapert, um hinter deren Rücken Kryptowährung zu schürfen. weiter

Goontact-Spyware nimmt Android- und iOS-Nutzer ins Visier

von Stefan Beiersmann

Die Malware späht Informationen wie Kontakte, SMS und Fotos aus. Sie versteckt sich kostenlosen Messaging-Apps, über die sich angeblich Escort-Dienste buchen lassen. Lookout warnt vor möglichen Erpressungsversuchen der Hintermänner. weiter

Botnet PgMiner greift schlecht geschützte PostgreSQL-Datenbanken an

von Stefan Beiersmann

Hacker knacken per Brute Force das voreingestellte "postgres"-Konto. Von dort aus weiten sie mit Bordmitteln ihren Zugang auf das darunter liegende Betriebssystem des Datenbankservers aus. Anfällige Installationen suchen die Hacker gezielt über den Port 5432. weiter

NortonLifeLock kauft Avira für 360 Millionen Dollar

von Stefan Beiersmann

Die Sicherheitslösungen des Unternehmens aus Tettnang schützen derzeit rund 30 Millionen Geräte. NortonLifeLock will mit der Übernahme seine Position in Europa stärken. Der Abschluss der Transaktion ist für das erste Quartal 2021 geplant. weiter

Ransomware-Angriff trifft Hubschrauber-Hersteller Kopter

von Stefan Beiersmann

Für die Attacke sind die LockBit-Erpresser verantwortlich. Das Unternehmen weigert sich offenbar, der Lösegeldforderung nachzukommen. Die Cyberkriminellen veröffentlichen daraufhin einen Teil der von ihnen zuvor entwendeten Daten. weiter

Neue TrickBot-Variante macht sich am BIOS zu schaffen

von Stefan Beiersmann

Derzeit liest TrickBot nur den Schreibschutzstatus des BIOS aus. Die Malware verfügt aber bereits über Code, um auch UEFI-Firmware zu schreiben und zu löschen. Die neue Funktion ist möglicherweise eine Reaktion auf gescheiterte Versuche von Behörden, die TrickBot-Operation abzuschalten. weiter

Ransomware-Gang Conti greift Chiphersteller Advantech an

von Stefan Beiersmann

Es geht offenbar um ein Lösegeld von 12,6 Millionen Dollar. Die Hintermänner veröffentlichen einen Auszug der zusätzlich gestohlenen Daten, nachdem sich das Unternehmen anfänglich weigert, der Forderung der Erpresser nachzukommen. Eine offizielle Bestätigung des Vorfalls steht noch aus. weiter

Trend Micro entdeckt neuen Backdoor-Trojaner für macOS

von Stefan Beiersmann

Er gehört offenbar zur Hackergruppe OceanLotus. Die Malware tarnt sich als Word-Datei. Durch einen Trick bringt sie macOS jedoch dazu, das falsche Word-Dokument trotz der für den Nutzer sichtbaren Dateiendung ".doc" wie eine App zu behandeln. weiter

71 Opfer seit September: Forscher warnen vor Ransomware Egregor

von Stefan Beiersmann

Die Hintermänner sind bisher in 19 Ländern aktiv. Die Mehrheit der Opfer befindet sich jedoch in den USA. Dank ausgeklügelter Codeverschleierung können Sicherheitsforscher den Infektionsweg von Egregor bisher nicht vollständig klären. weiter

WAPDropper: Android-Malware abonniert Premium-Dienste

von Stefan Beiersmann

Betrüger nutzen den Umstand, das Geräte und Telefonanbieter den WAP-Standard immer noch unterstützen. Die Malware versteckt sich in legitim erscheinenden Apps. Diese enthalten jedoch einen Dropper, der die eigentliche Betrugssoftware herunterlädt. weiter

FBI warnt vor zunehmenden Aktivitäten der Ransomware RagnarLocker

von Stefan Beiersmann

Die Ermittler beobachten Attacken auf Cloud-Dienste und Bau- und Reiseunternehmen. Auch Anbieter von Kommunikationsdiensten und Unternehmenssoftware sind betroffen. Die Aktivitäten der RagnarLocker-Erpresser beobachtet das FBI bereits seit April. weiter

Neuer Android-Trojaner spioniert 153 mobile Anwendungen aus

von Stefan Beiersmann

Darunter sind auch vier Apps deutscher Banken. Die Verbreitung erfolgt über Links in Spam-E-Mails. Mithilfe der Android-Bedienungshilfen nistet sich der Trojaner dauerhaft auf einem Gerät ein und erlaubt dessen Fernsteuerung. weiter

Linux-Version der Erpressersoftware RansomEXX entdeckt

von Stefan Beiersmann

Es handelt sich um eine Portierung der für Windows entwickelten Erpressersoftware. Sie kommt nur für zielgerichtete Angriffe zum Einsatz. Cyberkriminelle greifen inzwischen häufiger zuerst Server statt Workstations an, die häufig jedoch auf Linux statt auf Windows basieren. weiter

Hacker nutzen US-Wahlen zur Verbreitung des Trojaners QBot

von Stefan Beiersmann

Eine E-Mail lockt mit angeblichen Informationen über Wahlbetrug in den USA. Dazu gibt sich eine Excel-Tabelle als verschlüsseltes DocuSign-Dokument aus. Folgt man den Anweisungen zur Entschlüsselung, lägt die Excel-Tabelle den Trojaner QBot herunter. weiter

Maze-Ransomware stellt Betrieb ein

von Stefan Beiersmann

Die Hacker verzichten ab sofort auch auf die Veröffentlichung von Nutzerdaten. Außerdem widersprechen sie der Gründung eines Ransomware-Kartells. Den Master-Schlüssel ihrer Ransomware geben sie jedoch nicht preis. weiter