McAfee erwartet 2014 mehr Ransomware-Angriffe – auch auf Smartphones

von Florian Kalenda

Damit wiederholt es seine Prognose vom Vorjahr. Cryptolocker und Nachahmer hatten sich 2013 aber noch größtenteils auf Desktop-Systeme beschränkt. Weitere Trends sind Sandboxen durchbrechende Angriffe sowie nicht betriebssystemspezifische Attacken etwa auf HTML5 oder BIOS-Versionen. weiter

Lookout warnt vor SMS-Netzwerk Bazuc

von Florian Kalenda

Die Android-App verspricht Bargeld für ungenutzte SMS-Kontingente. Wer sich dem anschließt, ermöglicht jedoch mindestens Spam-Versand. Er könnte außerdem in den Fokus von Ermittlungen geraten. Das Programm wurde aus Google Play bisher mindestens 10.000-mal heruntergeladen. weiter

Sicherheitsforscher melden neue Ransomware

von Florian Kalenda

Das geforderte Lösegeld beträgt 150 Dollar - also nur die Hälfte wie etwa bei Cryptolocker. Es kursieren mindestens 50 Varianten; eine davon hat fast 6000 PCs infiziert. Die meisten Opfer gibt es in Russland, gefolgt von den USA und den Niederlanden. weiter

61 Prozent des Internet-Traffics gehen von Bots aus

von Florian Kalenda

Den größten Zuwachs - um 11 Prozentpunkte - verzeichnen "gute Bots" von Suchmaschinen und Optimierungsdiensten. Bei den "bösartigen Bots" ist ein Spam-Rückgang zu verzeichnen. Um 8 Punkte legten allerdings Bots zu, die sich als Menschen oder gute Bots ausgeben, um Schwachstellen zu finden. weiter

Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus

von Stefan Beiersmann

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter

Malware-Prototyp überträgt Daten durch unhörbare Audiosignale

von Bernd Kling

Informatiker des Fraunhofer-Instituts FKIE beweisen, dass Computer unerkannt über Schall kommunizieren können. In ihrem Experiment genügen dafür in Notebooks integrierte Lautsprecher und Mikrofone. Ein "Audio-Botnet" könnte auch hochsichere und abgeschottete Infrastrukturen gefährden. weiter

Linux-Wurm Darlloz zielt auf M2M-Systeme

von Björn Greif

Neben herkömmlichen PCs greift er auch Router, Settop-Boxen und Kamerasysteme an. Er verbreitet sich Symantec zufolge durch Ausnutzen einer alten PHP-Schwachstelle, für die eigentlich schon länger ein Patch vorliegt. Hauptziel sind Intel-x86-Systeme. weiter

Wegen Bitcoin-Kursanstieg: Ransomware senkt Preise

von Florian Kalenda

Cryptolocker verlangte seit September 2 Bitcoin für die Herausgabe verschlüsselter Anwenderdaten. Im November sank der Preis auf 1 Bitcoin. Jetzt wurde die erste Variante entdeckt, die sich mit 0,5 Bitcoin zufriedengibt. weiter

Skycure: HTTP-Verbindungen zahlreicher iOS-Apps lassen sich entführen

von Florian Kalenda

Dazu wird der HTTP-Umleitungscode 301 "Moved Permanently" verwendet. Der Angreifer muss sich in einem Netz mit dem Opfer befinden - etwa einem offenen WLAN. Anschließend wird die falsche URL für Updates aber im Cache aufbewahrt, und das Gerät bleibt anfällig weiter

Paypal: Die Gefahr durch Smartphone-Malware wird überschätzt

von Florian Kalenda

Zumindest in den USA haben fast 50 Prozent der Nutzer Angst vor einem Geräteverlust. Gleichzeitig verzichten sie auf alle Sicherheitsmaßnahmen - und haben auch keine Ahnung, ob Finanzdaten auf ihrem Gerät gespeichert ist. Paypal empfiehlt daher Biometrie. weiter

Symantec übernimmt Kontrolle über Teile des Botnetzes ZeroAccess

von Stefan Beiersmann

Es basiert auf einer dezentralen Peer-to-Peer-Architektur. Die Hintermänner nutzen ZeroAccess in erster Linie für Klickbetrug und die Gewinnung von Bitcoins. Durch die Aktion von Symantec verliert das Botnetz mehr als ein Viertel seiner Rechner. weiter

F-Secure: Betrugsversuche per Android-Malware nehmen zu

von Stefan Beiersmann

Im ersten Halbjahr 2013 waren 77 Prozent aller Schadprogramme für Android darauf ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Sie wird F-Secure zufolge inzwischen für mehrere Botnet-Kampagnen eingesetzt. weiter

Neue Mac-Malware Leverage stammt wohl von Syrian Electronic Army

von Florian Kalenda

Sie lädt zumindest ein Bild mit dem Wappen der Pro-Assad-Hacker herunter. Schaden richtet sie nicht an, öffnet aber eine künftig verwendbare Hintertür. Intego kennt die Verbreitungswege nicht, sieht aber derzeit nur eine geringe Bedrohung gegeben. weiter

Botnetz verursachte Zunahme von TOR-Traffic

von Florian Kalenda

Es lag wohl doch nicht an Edwards Snowdens Veröffentlichungen. Das Botnetz Mevade verwendete früher HTTP für die Kommunikation. Vor einigen Wochen stellte es auf ein TOR-Modul um. Es installiert für zahlkräftige Kunden der Kriminellen weitere Malware nach. weiter

New-York-Times-Hacker spionieren mit modifizierter Malware

von Florian Kalenda

Erstmals seit 2011 wurden die Schadprogramme Aumlib und Ixeshe überarbeitet. Security-Systeme können sie nun nicht mehr an der Signatur erkennen. Sicherheitsforscher sagen: "Das ist, als würde man ein Schlachtschiff wenden." weiter

Neuer Linux-Trojaner klaut Zugangsdaten für Bankkonten

von Florian Kalenda

Russische Kriminelle vertreiben die Software für 2000 Dollar. Sie scheint aktuell noch keine Sicherheitslücken zu nutzen, sondern besteht lediglich aus Datensammelmodul und Hintertür. Angeblich ist sie unter mindestens 15 Distibutionen lauffähig. weiter

Mobil-Malware legt in China um Faktor 25 zu

von Florian Kalenda

2012 wurden exakt 162.981 Schadprogramme gesichtet. 82,5 Prozent waren für Android bestimmt, das somit aber noch unterrepräsentiert ist: Schließlich hat es in China einen Marktanteil von über 90 Prozent. Ein Problem bleibt das Fehlen eines chinesischen Google Play. weiter

Angriffswelle auf Apache-Server gefährdet Besucher von Websites

von Bernd Kling

Das Malware-Modul Darkleech installiert sich auf Apache-Servern und modifiziert zuvor harmlose Websites. Das Exploit-Kit Blackhole sucht dann nach Schwachstellen in Webbrowsern und Browser-Plug-ins. Die Sicherheitsfirma Eset berichtet von 40.000 kompromittierten IP-Adressen und Domains. weiter

Hacker greifen Opera an und erbeuten Sicherheitszertifikat

von Bernd Kling

Die Angreifer konnten sich ein Code-Signing-Zertifikat beschaffen. Sie signierten damit eine Malware, die einen von Opera Software veröffentlichten Browser vortäuscht. Opera schließt nicht aus, dass einige Windows-Nutzer "die bösartige Software automatisch erhielten und installierten." weiter

Erneut Android-Malware in Google Play entdeckt

von Stefan Beiersmann

Ein Entwickler kopiert Erfolgstitel von Spieleanbietern und erweitert sie um Schadcode. Das Spiel "Bad Pigs" fand seinen Weg auf mehr als 10.000 Android-Geräte. Google entdeckte weder das Plagiat noch die enthaltene Schadsoftware. weiter

Kaspersky meldet „bisher raffinierteste Android-Malware“

von Bernd Kling

Der "multifunktionale Trojaner" ähnelt in seiner Komplexität eher Windows-Malware. Das Schadprogramm nutzt unveröffentlichte Schwachstellen im Betriebssystem und tarnt sich mit mehrstufiger Verschlüsselung. Es erlangt Administratorrechte und kommuniziert mit Kommando- und Kontrollservern. weiter

F-Secure: Es gibt keine Mobil-Malware-Krise

von Stefan Beiersmann

Die Zahl der mobilen Malware-Familien steigt im ersten Quartal auf 149. Das entspricht einem Zuwachs von 50 Prozent gegenüber dem vierten Quartal 2012. Im Vergleich zu Schadprogrammen für Windows ist die Zahl laut F-Secure aber verschwindend gering. weiter

iPhone-App mit Malware in Apples Store entdeckt

von Stefan Beiersmann

Bitdefender Virus Scanner erkennt den Trojaner "Trojan.JS.iframe.BKD". Eine von dem Spiel Simply Find It verwendete MP3-Datei enthält einen iFrame-Link zu einer potenziell gefährlichen Website. Sie ist allerdings derzeit nicht aktiv und die App ruft den Link nicht auf. weiter

32 Android-Apps mit Malware in Google Play entdeckt

von Florian Kalenda

Die gefährlichen Apps gehören zu einer “BadNews” genannten Malware-Familie. Sie werden insbesondere für Premium-SMS-Betrug genutzt und wurden bereits millionenfach heruntergeladen. Die Palette reicht von Wörterbüchern über Diät-Apps bis zu Fakes von beliebten Spielen. weiter