Die Angriffe erfolgen häufig über Social-Networking-Plattformen, Youtube, Skype sowie E-Mail. Sie zielen vor allem auf syrische Aktivisten, aber Infektionen werden auch aus anderen Ländern gemeldet. In Umlauf sind manipulierte Whatsapp- und Viber-Apps ebenso wie unechte Antivirensoftware. weiter
Norton Security wird am 23. September vorgestellt werden. Es kommt mit Virenschutzgarantie - kann es einen Befall nicht verhindern, erhält der Kunde sein Geld zurück. Wie bei einem Streamingdienst soll ein einfaches Log-in genügen, um geschützt zu sein. weiter
Die Kriminellen kompromittieren seit 2012 legitime Websites. Auf diese verweist dann ein Angriff mittels Spearphishing. Im nächsten Schritt wird das Opfer mit dem Sondierungstrojaner Wipbot infiziert. Erscheint das System interessant, hinterlässt er das Spionagewerkzeug Turla. weiter
Basis sind von Fox-IT gewonnene öffentliche Schlüssel der Kriminellen. Betroffene Anwender reichen eine verschlüsselte Datei ein, sodass der Private Key ermittelt werden kann. Das Werkzeug funktioniert aber nicht für alle Varianten. weiter
Es wird gratis verteilt. Die Autoren beanspruchen 5 bis 20 Prozent der infizierten Maschinen für sich. Darauf installieren sie eine Ransomware und generieren so mindestens 60.000 Dollar pro Woche. Die Kommandoserver stehen überwiegend in Großbritannien und den Niederlanden. weiter
Der Hacker nennt sich Phineas Fisher und veröffentlicht 40 GByte Daten. Sie enthalten Preislisten und Angaben zu den vielseitigen Leistungen der Überwachungs- und Spionagesoftware. Der Enthüller sieht darin klare Beweise dafür, dass die Spyware auch an Unterdrückungsregime verkauft wurde. weiter
Schädliche Android-Anwendungen können die Berechtigungen legitimer Apps übernehmen. Betroffen sind alle Android-Versionen bis einschließlich 4.4 KitKat. Google hat bereits einen Patch entwickelt und an Geräte- und Mobilfunkanbieter sowie das Android Open Source Project verteilt. weiter
Die Gyges genannte Schadsoftware stammt angeblich aus Russland. Sie lässt sich offenbar mit anderer Malware wie Keyloggern und Ransomware bündeln. Gyges wird von vielen Intrusion-Prevention-Systemen nicht erkannt. weiter
Das Testlabor hat seinen aktuellen, halbjährlich herausgegebenen Testbericht zu Antivirenlösungen veröffentlicht. Von März bis Juni 2014 standen diesmal insgesamt 23 Internet-Security-Suiten auf dem Prüfstand. Am besten abgeschnitten haben Panda, Avira, Bitdefender, Emsisoft, Kaspersky, Qihoo, Eset und Fortinet. weiter
Die gleichnamige Malware verbreitete sich mit Spam-Nachrichten über das Social Network und andere Onlinedienste. Die beiden mutmaßlichen Hauptakteure wurden in Griechenland verhaftet. Sie sollen das Botnetz mit 250.000 infizierten Rechnern benutzt haben, um mit dem Mining von Litecoin Geld zu verdienen. weiter
Es handelt sich um eine neue Variante von MiniDuke, hinter der offenbar andere Akteure stecken. Möglicherweise wird sie auch von Behörden genutzt - oder Kriminelle spionieren ihre Konkurrenten aus. weiter
Ein Grund dafür ist die weiterhin hohe Verbreitung von Windows XP in Firmen. Derzeit sind offenbar noch rund eine Million Systeme weltweit mit Conficker infiziert. Trend Micro warnt auch davor, dass Cyberkriminelle Malware über Links zu Storage-Diensten wie Dropbox verbreiten. weiter
Die Angriffe kombinieren Spearphishing mit Exploit-Versuchen, die von gängigen Antiviren-Lösungen nicht erkannt werden. Die Phishing-Mails sind eigens für den jeweiligen Empfänger formuliert. Öffnet das Opfer eine angehängte Word-Datei, wird Malware vom Onlinespeicherdienst Dropbox nachgeladen. weiter
Die Klage gilt auch dem von ihnen genutzten Dynamic-DNS-Provider. Ein Gericht räumte Microsoft die Kontrolle über 22 DNS-Namen ein. Der Anbieter No-IP.com bestreitet jede Kenntnis und wirft Microsoft Unfähigkeit vor. weiter
Sie richtet sich derzeit vor allem gegen Nutzer in Deutschland. Die Verbreitung erfolgt über Spam-E-Mails. Angebliche Überweisungen sollen den Nutzer zum Klick auf einen Link und damit zum Download der Schadsoftware Emotet verleiten. weiter
Die jetzt enthüllte Erpressung erfolgte um die Jahreswende 2007 / 2008, als Nokia mit Symbian den Smartphonemarkt dominierte. Wäre der Verschlüsselungscode veröffentlicht worden, hätten Cyberkriminelle damit Malware signieren und als scheinbar legitime Symbian-Anwendungen ausgeben können. Die polizeilichen Ermittlungen dauern nach über sechs Jahren noch immer an. weiter
Der Simplocker genannte Trojaner ist bisher offenbar nur in der Ukraine im Umlauf. Er verschlüsselt Bilder, Dokumente und Videos und verlangt ein Lösegeld von umgerechnet 16 Euro. Eset zufolge handelt es sich höchstwahrscheinlich um eine Machbarkeitsstudie. weiter
Das FBI hat Jewgenij Michailowitsch Bogatschew alias "lucky12345" zur Fahndung ausgeschrieben. Er soll mit Diebstahl von Bankdaten 100 Millionen Dollar erbeutet haben. Mutmaßlich hält er sich im russischen Anapa auf. weiter
Sie richten sich an Nutzer, deren Konten möglicherweise kompromittiert wurden. Facebook will so die Verbreitung von schädlichen Links und Spam reduzieren. Dafür arbeitet es mit F-Secure und Trend Micro zusammen. weiter
Im vierten Quartal kamen zwei neue Malware-Familien zu großer Verbreitung: Rotbrow und Brantall. Sie sind überwiegend mit echten Utilitys und Codecs zusammengepackt. Zusammen waren sie der Hauptgrund, dass Ende 2013 dreimal mehr Windows-Systeme als sonst desinfiziert wurden. weiter
Sie sperrt den Home-Bildschirm und verweigert den Zugriff auf alle Apps. Derzeit verbreitet sich der als Koler.A bezeichnete Schädling über Porno-Websites. Bei den Hintermännern handelt es sich offenbar um die für den BKA-Trojaner verantwortliche Cybercrime-Gruppe Reveton. weiter
Für Apples iOS und Nokias Symbian ist im ersten Quartal jeweils nur eine neue Familie aufgetaucht. Die meisten Schadprogramme für Android sind SMS-Trojaner. Von den untersuchten Apps aus dem Google Play Store stuft F-Secure nur 0,1 Prozent als gefährlich ein. weiter
Lookout Security hat mehrere Wallpaper-Apps als Schadprogramm BadLepricon enttarnt. Es nutzt fremde Smartphone und Tablets ungefragt für anspruchsvolle kryptografische Berechnungen. Dabei verhindern Algorithmen immerhin ein Überhitzen. weiter
Daraus lässt sich aber nicht auf den Standort der Kriminellen schließen. Für deutsche Anwender ist das Web 2013 sogar sicherer geworden. Die Mehrzahl der Schadprogramme wird als Drive-by-Download zu installieren versucht. weiter
Betroffen sind alle Android-Versionen ab 1.x. Eine schädliche App kann ohne Wissen des Nutzers die Symbole anderer Anwendungen auf dem Homescreen manipulieren. Das Problem ist, dass dafür nur Zugriffsrechte der Stufe "normal" benötigt werden, die Android automatisch jeder App erteilt. weiter
Alle anderen werden zu einer Apotheke umgeleitet, falls sie auf den Link klicken. Die Infektion erfolgt weniger raffiniert - der Nutzer müsste selbständig die heruntergeladene Datei update.apk zur Installation antippen. weiter
Angreifer können Apps und Daten anderer Cloud-Anwender einsehen und manipulieren. Auch lässt sich in fremden Instanzen beliebiger Java-Code ausführen. Ein polnischer Sicherheitsforscher kombinierte dazu 19 Anfälligkeiten, zu deren Behebung Oracle sich bisher nicht entschließen wollte. weiter
Es besteht aus drei Elementen: Feeds, Datenspeicherung und Echtzeit-Reaktionen. Facebook trägt darin Informationen aus allen verfügbaren Quellen systematisch zusammen. Es lädt auch ein Exemplar jeder neuen Malware zwecks Analyse herunter. weiter
Zugleich erwiesen sich 8 Prozent aller von Netcraft geblockten Malware-URLs als Wordpress-Blogs. Umgerechnet waren dies 19 Prozent aller für Malware-Distribution genutzten IP-Adressen. Darunter fand sich allerdings kein einziger Blog von Automattics Wordpress.com. weiter
20 Prozent der Malwarebyte-Nutzer arbeiten noch mit dem mehr als zwölf Jahre alten Microsoft-Betriebssystem. Die aktualisierte Premium-Version verfügt über eine heuristische Suche und einen Rootkit-Scanner. Eine Lizenz für ein Jahr kostet 22,31 Euro. weiter
