Malware lässt sich aus der Quarantäne in ein Windows-Verzeichnis wiederherstellen. Ein Angreifer benötigt jedoch physischen Zugriff auf ein lokales System. Allerdings funktioniert der Angriff ohne Administratorrechte. Betroffen sind unter anderem Produkte von Kaspersky, Malwarebytes und Trend Micro. weiter
Google muss bereits zum dritten Mal eine mit diesem Trojaner infizierte App aus seinem Marktplatz entfernen. Die aktuelle Variante steckt in einer App, die über Preise für Kryptowährungen informiert. Sie zeigt im Play Store sogar ein gefälschtes Prüflogo von Google Play Protect an. weiter
Sie nutzen nun Techniken der Ransomware WannaCry. Das ermöglicht ihnen eine Verbreitung über Netzwerkfreigaben. Im Fall von Qakbot findet Microsoft zwischen Januar und August bereits 40 Prozent aller Infektionen in Unternehmensnetzwerken. weiter
Geheime Daten der NSA landen 2014 tatsächlich auf Servern von Kaspersky. Sie stammen vom Privat-PC eines NSA-Mitarbeiters, der eine Sicherheitssoftware von Kaspersky einsetzt. Sie überträgt die Daten im Rahmen eines Malware-Funds an Kaspersky. weiter
Malwarebytes bietet verschiedene Lösungen an, um mobile Geräte zu schützen. Dazu gehört auch die Android-App sowie ein Scanner für macOS. weiter
MS Defender erkennt den Coinhive-Code zum Schürfen der Kryptowährung Monero nicht. Andere Sicherheitsanbieter machen es besser. Aber auch Adblocker schützen vor den in über 1000 Webseiten versteckten Kryptominern. weiter
Die Sicherheitsfirma kündigt eine weltweite Transparenzinitiative an. Transparenzzentren in Asien, Europa und USA sollen Kunden, vertrauenswürdigen Partnern und staatlichen Einrichtungen offenstehen. Prämien für die Meldung von Schwachstellen erhöht Kaspersky auf bis zu 100.000 Dollar. weiter
Unbekannte schleusen den Proton-Trojaner in die Installationsdatei des Elmedia Player ein. Den Download-Server des Anbieters Eltima hacken sie über eine JavaScript-Bibliothek. Eltima verteilt die infizierte Software allerdings nur am 19. Oktober. weiter
Es belegt zusammen mit Adaware Antivirus Pro den letzten Platz im Test von AV-Comparatives. Windows Defender belastet das System vor allem beim Kopieren von Dateien und Installieren von Software. Als Testsieger dürfen sich zehn von 21 Anwendungen fühlen. weiter
Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom slowakischen Sicherheitsanbieter Eset. weiter
Kaspersky Lab vermutet russischsprachige Urheber eines für 5000 Dollar angebotenen Crimeware-Kits. Der Geldautomat muss geöffnet werden, um ein USB-Laufwerk zu verbinden. Die Schadsoftware nutzt proprietäre Programmbibliotheken der Automatenhersteller. weiter
Die Erpresser verlangen ein vergleichsweise moderates Lösegeld von rund 60 Euro. Die Verschlüsselung von Dateien lässt sich derzeit nicht ohne Lösegeldzahlung rückgängig machen. DoubleLocker ersetzt zudem den PIN-Code durch eine zufällige Zahlenfolge. weiter
Lange bekannte Malware-Familien erlebten im dritten Quartal ein Comeback und sorgten für mehr Mac-Infektionen. Spam-Kampagnen beförderten den Banking-Trojaner Emotet auf Windows-Systeme. Eine wachsende Zahl von Android-Trojanern ermöglichte Klickbetrug. weiter
Dem Bericht zufolge bringt das dritte Quartal 2017 eine Reihe von überraschenden Ereignissen mit sich. Das Unternehmen gibt bei der Veröffentlichung zudem einen Ausblick, mit welchen Angriffsmethoden in Zukunft zu rechnen sein wird. weiter
Besonders stark betroffen sind Spanien und Frankreich. Hierzulande wird HTML/FakeAlert derzeit häufiger erkannt als jede andere Malware. Der Trojaner verleitet seine Opfer mit gefälschten Warnmeldungen zum Kauf von angeblichen Sicherheitsprogrammen. weiter
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen. weiter
Anwender sollten die verschiedene Schädlinge kennen, die von Kriminellen dazu verwendet werden, Rechner anzugreifen. Dadurch kann man auf Bedrohungen besser reagieren. weiter
Die Empfehlungslösung Taboola ist häufig auf News-Websites vertreten. Tech-Support-Scammer locken über diese Plattform mit Clickbait-News. Ein Klick darauf führt jedoch zu einer betrügerischen Support-Scam-Webseite, mit der die Hintermänner verunsicherte Nutzer abkassieren wollen. weiter
Breach Remediation ist wichtiger Bestandteil von effektiven Sicherheitslösungen im Netzwerk. Zusammen mit anderen Funktionen aus Malwarebytes Incident Response und Endpoint Protection kann Breach Remediation dafür sorgen, dass Angreifer schnellstmöglich erkannt und entfernt werden. weiter
Die Schadsoftware ZNUI installiert eine Backdoor mit Root-Rechten. In China nutzt sie SMS-Bezahldienste, um Geld von den Konten der Opfer abzuzweigen. Google Play Protect soll Nutzer inzwischen für den rund 300.000 mit ZNUI infizierten Apps schützen. weiter
Den ersten Platz in der Statistik belegt Russland mit einem Anteil von 13,59 Prozent. Die höchste Bot-Dichte hat jedoch der Vatikanstaat mit einem Bot pro fünf Internetnutzer. Die deutschen Bot-Zentren sind Berlin, Frankfurt und München – das europäische Bot-Zentrum ist Madrid. weiter
Ziel der Angreifer waren Technologie- und Telekommunikationsfirmen in Deutschland, Japan, Taiwan und den USA. Insgesamt gelangte die infizierte Version von CCleaner auf 2,27 Millionen Computer. Indem die Hintermänner Code in verbreitete Consumer-Software einschleusten, bauten sie ein Botnet auf und machten sich einen neuen Angriffsvektor zunutze. weiter
Die europäische Tochter von Federal Express schließt weitere finanzielle Mehrbelastungen nicht aus. Der Malwareangriff wirkt sich weiterhin nachteilig auf Umsatz und Gewinn aus. Auch der dänische Logistikkonzern Maersk hat nach eigenen Schätzungen zwischen 200 und 300 Millionen Dollar verloren. weiter
Das Archiv lässt sich nicht mit Windows-Bordmitteln öffnen. Das enthaltene VBS-Script lädt Locky herunter und führt die Ransomware aus. Sie verlangt nun ein Lösegeld von 0,25 Bitcoin oder 816 Euro. Eine weitere Locky-Kampagne versucht sogar 0,7 Bitcoin oder 2219 Euro zu erpressen. weiter
Die Malware nutzt speziell präparierte iOS-Profile. Sie überfluten den Startbildschirm mit App-Symbolen, die wiederum den Springboard-Prozess überlasten. Da die Profile nicht signiert sind, müssen Nutzer die Installation bestätigen. weiter
Das mit mehr als zwei Milliarden Downloads sehr populäres Windows-Tool CCleaner haben Hacker zur Verteilung von Malware genutzt. Allerdings war davon nur die 32-Bit-Variante des Programms betroffen. Ein Update steht zur Verfügung. weiter
Neben sicheren Firewalls, die intern und extern das Netzwerk absichern, spielt auch der Virenschutz eine wichtige Rolle. weiter
Palo Alto Networks rät Android-Nutzern sofort Updates aufzuspielen, um sich vor „Toast Overlay“-Angriffen zu schützen. Die neueste Version Android 8.0 Oreo ist nicht betroffen, aber alle früheren Versionen von Android. weiter
Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter
Um moderne Bedrohungen abzuwehren, bedarf es eines mehrstufigen Sicherheitskonzepts. Herkömmliche Antivirus-Software. weiter
