Web-Skimming-Attacken auf Intersport und Claire‘s

von Dr. Jakob Jung

Hacker sind mittels Web-Skimming-Angriffen in die Web-Shops von zwei der größten Einzelhandelsketten der Welt eingebrochen, den Heilbronner Sportartikelhändler Intersport sowie den Modeaccessoire-Anbieter Claire‘s. weiter

Eset entdeckt DDoS-App im Google Play Store

von Stefan Beiersmann

Cyberkriminelle setzen die App gegen Eset ein. Sie fügen die schädlichen Funktionen erst mit dem jüngsten in die App ein. Auf diese Art umgehen sie auch die Sicherheitskontrollen von Google. weiter

Covid19: Cyberkriminelle geben Gas

von Dr. Jakob Jung

Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter

Eset schaltet Cryptomining-Botnet VictoryGate ab

von Stefan Beiersmann

Es ist vor allem in Peru aktiv. Die Hintermänner kontrollieren zeitweise mehr als 35.000 Computer, um die Kryptowährung Monero zu schürfen. Die Malware gelangt offenbar über infizierte USB-Sticks auf einen PC. weiter

Coinminer-Botnet missbraucht mehr als eine halbe Million Computer

von Stefan Beiersmann

Stantinko ist offenbar bereits seit August 2018 im Bereich Coinmining aktiv. Zuvor nutzten die Cyberkriminellen das Botnet unter anderem für die Verbreitung von Adware. Der Coinminer nutzt verschiedene Techniken, um einer Erkennung durch Nutzer und Antivirensoftware zu entgehen. weiter

Krack: Eset warnt vor Schwachstellen in Echo- und Kindle-Geräten

von Stefan Beiersmann

Sie sind anfällig für die Krack genannten Angriffe auf die WPA2-Verschlüsselung von WLAN-Netzen. Die Fehler stecken in Echo-Geräten der ersten Generation und den Kindle-Readern der achten Generation. Amazon bietet bereits seit Januar 2019 Patches an. weiter

Android-Malware stiehlt Kryptogeld

von Bernd Kling

Der Schädling manipuliert über die Zwischenablage Transaktionsdaten, um an Krypto-Guthaben zu kommen. Die Malware-Kategorie ist schon länger unter Windows verbreitet. Jetzt wurde Clipper-Malware erstmals im Google Play Store entdeckt. weiter

Darknet: Hacking as a Service

von Bernd Kling

Cyberkriminelle bieten Ransomware-Pakete im Abonnement, Botnets für DDoS-Attacken und kompromittierte Server für Phishing-Kampagnen. Infrastructure-as-a-Service ist in dieser verborgenen Industrie angekommen. weiter

Eset warnt vor Spamwelle mit Ransomware Shade

von Bernd Kling

Die Verbreitung erfolgt über eine bösartige JavaScript-Datei in einem angehängten ZIP-Archiv. An Wochenenden abfallende Erkennungsraten sprechen für eine auf Unternehmen zielende Kampagne. Die Welle schwappt von Russland aus nach Deutschland. weiter

Gefälschte Navi-Apps im Google Play Store

von Bernd Kling

Über 15 Android-Apps mit insgesamt mehr als 50 Millionen Downloads gaukeln besondere Features für GPS-Navigation vor. Tatsächlich stülpen sie sich nur über Google Maps und blenden aufdringliche Werbung ein. Sie könnten außerdem Nutzerdaten missbrauchen. weiter

Android-Malware stiehlt Geld von PayPal-Konten

von Stefan Beiersmann

Der Diebstahl geschieht unter Umständen vor den Augen des Opfers. Er kann in dem Moment allerdings kaum noch eingreifen. Der neue Android-Trojaner missbraucht für diesen Zweck die Android-Bedienungshilfen. weiter

Eset entdeckt 21 neue Malware-Familien für Linux

von Stefan Beiersmann

Sie sind teilweise schon seit Jahren im Umlauf. Alle Familien haben eine Gemeinsamkeit: Sie basieren auf dem legitimen OpenSSH-Client. Die Forscher kommen den neuen Familien aber nur mithilfe eines Skripts der Hintermänner des Windigo-Botnets auf die Spur. weiter

iOS-Apps missbrauchen Touch ID für Betrug

von Bernd Kling

Die Fitness-Apps drängten die Nutzer, mit dem Fingerabdruckscanner Touch ID ein persönliches Profil einzurichten. Tatsächlich ließen sie sich im Hintergrund Zahlungen in dreistelliger Höhe genehmigen. weiter