Vorinstallierte Malware auf neuen Android-Smartphones entdeckt

Es handelt sich um eine gefälschte Version der Netflix-App. Sie kann persönliche Informationen wie Passwörter und Kreditkartendaten ausspähen. Unter anderem sind Geräte von Samsung, Motorola Mobility sowie LGs Nexus 5 betroffen. weiter

Spionagesoftware Uroburos könnte von russischem Geheimdienst stammen

Die Malware mit russischen Wurzeln kann auch Rechner in einem Netzwerk ausspähen, die selbst über keine direkte Internetanbindung verfügen. G Data nennt Uroburos eines der bislang gefährlichsten Rootkits. Der komplexe Aufbau und hohe Entwicklungsaufwand lege "einen Zusammenhang mit Nachrichtendiensten" nahe. weiter

Britische Forscher demonstrieren sich über WLANs verbreitenden Virus

Im Laborversuch übernahm der Virus "Chameleon" unzureichend gesicherte Access Points und sprang von Netzwerk zu Netzwerk. Forscher der University of Liverpool simulierten damit mögliche Angriffe in dicht besiedelten Städten. Der Virus infizierte benachbarte WLANs "so rasch wie eine menschliche Erkältung." weiter

Kaspersky identifiziert neue Spionagesoftware „The Mask“

Sie richtet sich gegen Regierungsbehörden, Botschaften, Investmentfirmen und Forschungseinrichtungen. Kaspersky findet Opfer in 31 Ländern, darunter auch Deutschland. Nach Angaben der Sicherheitsforscher ist The Mask höher entwickelt als der Stuxnet-Nachfolger Duqu. weiter

Kaspersky warnt vor DDoS-Angriffen mit Java-Malware

Sie läuft auf Rechnern mit Windows, Mac OS und Linux. Die genutzte Schwachstelle steckt in der Laufzeitumgebung von Java SE 7 Update 21 und früher. Das Schadprogramm tarnt sich durch Verschlüsselung. Es kann sowohl über HTTP als auch über UDP attackieren. weiter

NSS warnt vor innovativer Banken-Malware

Im letzten Jahr sind mit Hesperbot und Beta Bot zwei neue Suiten aufgetaucht. Für zusätzliche Gefahr sorgt der Verkauf des Quelltexts von Carberp. Das innovative Schadprogramm Taidoor wird nicht über Kommandoserver, sondern über Yahoo-Blogs kontrolliert. weiter

Yahoo: Malware-Angriff via Werbung war umfassender als gedacht

Auch Anwender außerhalb Europas könnten betroffen sein. Die Angriffswelle begann lauf dem jüngsten Blogeintrag schon am 27. Dezember - also noch einmal vier Tage früher als gedacht. Abschließend weist Yahoo auf die Bedeutung regelmäßiger Java-Updates hin. weiter

Werbung auf Yahoo.com verteilte Malware

Schätzungen zufolge sind bis zu zwei Millionen europäische Nutzer betroffen. Yahoo.com leitete Nutzer ab dem 31. Dezember automatisch zu einer gefährlichen Website weiter. Die dort angebotene Malware nutzte bekannte Schwachstellen in der Java Runtime aus. weiter

McAfee erwartet 2014 mehr Ransomware-Angriffe – auch auf Smartphones

Damit wiederholt es seine Prognose vom Vorjahr. Cryptolocker und Nachahmer hatten sich 2013 aber noch größtenteils auf Desktop-Systeme beschränkt. Weitere Trends sind Sandboxen durchbrechende Angriffe sowie nicht betriebssystemspezifische Attacken etwa auf HTML5 oder BIOS-Versionen. weiter

Lookout warnt vor SMS-Netzwerk Bazuc

Die Android-App verspricht Bargeld für ungenutzte SMS-Kontingente. Wer sich dem anschließt, ermöglicht jedoch mindestens Spam-Versand. Er könnte außerdem in den Fokus von Ermittlungen geraten. Das Programm wurde aus Google Play bisher mindestens 10.000-mal heruntergeladen. weiter

Sicherheitsforscher melden neue Ransomware

Das geforderte Lösegeld beträgt 150 Dollar - also nur die Hälfte wie etwa bei Cryptolocker. Es kursieren mindestens 50 Varianten; eine davon hat fast 6000 PCs infiziert. Die meisten Opfer gibt es in Russland, gefolgt von den USA und den Niederlanden. weiter

61 Prozent des Internet-Traffics gehen von Bots aus

Den größten Zuwachs - um 11 Prozentpunkte - verzeichnen "gute Bots" von Suchmaschinen und Optimierungsdiensten. Bei den "bösartigen Bots" ist ein Spam-Rückgang zu verzeichnen. Um 8 Punkte legten allerdings Bots zu, die sich als Menschen oder gute Bots ausgeben, um Schwachstellen zu finden. weiter

Kaspersky entdeckt 64-Bit-Version der Banking-Malware Zeus

Sie ist offenbar schon seit Juni in Umlauf. Zeus 64-Bit besitzt alle Funktionen der 32-Bit-Variante. Darüber hinaus unterstützt sie die Fernsteuerung eines infizierten Rechners über das Anonymisierungsnetzwerk Tor. weiter

Malware-Prototyp überträgt Daten durch unhörbare Audiosignale

Informatiker des Fraunhofer-Instituts FKIE beweisen, dass Computer unerkannt über Schall kommunizieren können. In ihrem Experiment genügen dafür in Notebooks integrierte Lautsprecher und Mikrofone. Ein "Audio-Botnet" könnte auch hochsichere und abgeschottete Infrastrukturen gefährden. weiter

Linux-Wurm Darlloz zielt auf M2M-Systeme

Neben herkömmlichen PCs greift er auch Router, Settop-Boxen und Kamerasysteme an. Er verbreitet sich Symantec zufolge durch Ausnutzen einer alten PHP-Schwachstelle, für die eigentlich schon länger ein Patch vorliegt. Hauptziel sind Intel-x86-Systeme. weiter

Wegen Bitcoin-Kursanstieg: Ransomware senkt Preise

Cryptolocker verlangte seit September 2 Bitcoin für die Herausgabe verschlüsselter Anwenderdaten. Im November sank der Preis auf 1 Bitcoin. Jetzt wurde die erste Variante entdeckt, die sich mit 0,5 Bitcoin zufriedengibt. weiter

Skycure: HTTP-Verbindungen zahlreicher iOS-Apps lassen sich entführen

Dazu wird der HTTP-Umleitungscode 301 "Moved Permanently" verwendet. Der Angreifer muss sich in einem Netz mit dem Opfer befinden - etwa einem offenen WLAN. Anschließend wird die falsche URL für Updates aber im Cache aufbewahrt, und das Gerät bleibt anfällig weiter

Paypal: Die Gefahr durch Smartphone-Malware wird überschätzt

Zumindest in den USA haben fast 50 Prozent der Nutzer Angst vor einem Geräteverlust. Gleichzeitig verzichten sie auf alle Sicherheitsmaßnahmen - und haben auch keine Ahnung, ob Finanzdaten auf ihrem Gerät gespeichert ist. Paypal empfiehlt daher Biometrie. weiter

Symantec übernimmt Kontrolle über Teile des Botnetzes ZeroAccess

Es basiert auf einer dezentralen Peer-to-Peer-Architektur. Die Hintermänner nutzen ZeroAccess in erster Linie für Klickbetrug und die Gewinnung von Bitcoins. Durch die Aktion von Symantec verliert das Botnetz mehr als ein Viertel seiner Rechner. weiter

F-Secure: Betrugsversuche per Android-Malware nehmen zu

Im ersten Halbjahr 2013 waren 77 Prozent aller Schadprogramme für Android darauf ausgerichtet. Dazu zählt die mTANs stehlende Malware Stels. Sie wird F-Secure zufolge inzwischen für mehrere Botnet-Kampagnen eingesetzt. weiter

Neue Mac-Malware Leverage stammt wohl von Syrian Electronic Army

Sie lädt zumindest ein Bild mit dem Wappen der Pro-Assad-Hacker herunter. Schaden richtet sie nicht an, öffnet aber eine künftig verwendbare Hintertür. Intego kennt die Verbreitungswege nicht, sieht aber derzeit nur eine geringe Bedrohung gegeben. weiter

Botnetz verursachte Zunahme von TOR-Traffic

Es lag wohl doch nicht an Edwards Snowdens Veröffentlichungen. Das Botnetz Mevade verwendete früher HTTP für die Kommunikation. Vor einigen Wochen stellte es auf ein TOR-Modul um. Es installiert für zahlkräftige Kunden der Kriminellen weitere Malware nach. weiter

New-York-Times-Hacker spionieren mit modifizierter Malware

Erstmals seit 2011 wurden die Schadprogramme Aumlib und Ixeshe überarbeitet. Security-Systeme können sie nun nicht mehr an der Signatur erkennen. Sicherheitsforscher sagen: "Das ist, als würde man ein Schlachtschiff wenden." weiter