IT-News Malware

SDK hat offenbar Backdoor in mehreren tausend iOS-Apps implementiert

Darauf hat jetzt der Sicherheitsanbieter Fireeye hingewiesen. Als Quelle hat er das mobiSage SDK des chinesischen Werbedienstleisters adSage ausgemacht, das es in in 2846 Anwendungen fand. Angreifer hätten darüber Malware einschleusen ...

Ransomware Decryptor von Kaspersky entschlüsselt nun auch CoinVault und Bitcryptor

Der Ransomware Decryptor von Kaspersky kennt nun über 14.000 von den Ransomware-Varianten CoinVault und Bitcryptor verwendete Schlüssel. Damit müssen Opfer kein Lösegeld mehr bezahlen, um wieder Zugriff auf ihre Daten zu bekommen.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Bei Erpresser-Software bezahlen? Bloß nicht!

Ein FBI-Sprecher hat auf einer Konferenz von Ransomware betroffenen Nutzern geraten, die Forderungen der Erpresser zu erfüllen. Die Software sei inzwischen sehr ausgefeilt, ein Entschlüsselungsversuch daher meist aussichtlos. Sicherhei ...

Malware (Bild: Shutterstock / Maksim Kabakou)

Vielbesuchte deutsche Websites von Malvertising-Kampagne betroffen

Aufpassen sollten Nutzer unter anderem bei Ebay.de, t-online.de und Arcor.de. Die Kriminellen konnten sich gegenüber etablierten Werbenetzwerken offenbar als seriöse Werbetreibende ausgeben und so ihre infizierten Anzeigen verteilen. E ...

Behörden legen Botnetz Dridex lahm

Es war in 27 Ländern aktiv, unter anderem auch in Deutschland, Österreich und der Schweiz. Die Behörden beziffern den Schaden in den USA und in Großbritannien auf insgesamt rund 40 Millionen Dollar. Auf Zypern wurde bereits einer der m ...

Aktualisierte Lockdroid-Variante erpresst Nutzer mit eigenem Browserverlauf

Die Malware wurde von ihren Entwicklern an Googles Design abgepasst, um glaubwürdiger zu erscheinen. Opfern präsentiert sie laut Symantec als Beweis ihrer angebliche illegalen Aktivitäten die tatsächlichen Anruflisten und den Browserve ...

Aktualisierter Banking-Trojaner Dyreza greift jetzt IT-Lieferkette an

Die auch als Dyre und Dyranges bekannte Malware kann mittels einer Man-in-the-Browser-Attacke Anmeldedaten ausspähe. Laut Proofpoint-Experten versuchen die Hintermänner damit nun in der IT-Lieferkette Zahlungsinformationen zu erfassen, ...

Android-Malware Kemoge füttert Ad-Server mit Geräteinfomationen

Den Entdeckern beim Sicherheitsanbieter Fireeye zufolge wurde sie bereits über 20 Ländern bemerkt. Wie andere Android-Malware tarnt sich auch Kemoge als seriöse App. Einmal auf das Gerät gelangt, verschafft sie sich jedoch Root-Rechte ...

Schlag gegen Kriminelle bringt neue Erkenntnisse zum Angler-Exploit-Kit

Sie griffen mit dem Exploit-Kit bis zu 90.000 Nutzer pro Tag an. Dazu nutzten sie eine geschickt aufgesetzte Proxy-Server-Architektur. Deren Anzahl wurde jetzt deutlich dezimiert. Sie standen vor allem beim provider Lmestone Networks, ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Erste Malware-Angriffe bei iOS-Geräten ohne Jailbreak erfolgreich

Die von ihren Entdeckern beim Sicherheitsunternehmen Palo Alto Networks YiSpecter genannte Malware missbraucht private APIs im iOS-System. Zur Verbreitung nutzen die Hintermänner unter anderem Traffic-Hijacking, Offline-App-Installatio ...

Malware GreenDispenser gewährt Zugriff auf vermeintlich ausgefallene Geldautomaten

Mit GreenDispenser infiziete Geldautomaten scheinen ausgefallen zu sein. Dennoch können Angreifer durch Eingabe ihnen bekannter PIN-Codes das vorgehaltene Bargeld "abheben". Die Malware lässt sich danach löschen, um die Spuren zu verwi ...

XcodeGhost: Apple bestätigt Malware-Infektion bei 25 Apps

Der Sicherheitsanbieter FireEye spricht dagegen von 4000 mit der Malware verseuchten Anwendungen. Auf der bestätigten Liste finden sich Apple nur die gängigsten, betroffenen Programme. Anwender sollen die Anwendungen aktualisieren. Die ...

App Brain Test soll Malware auf eine Million Android-Geräte geschleust haben

Die Malware mit Rootkit-Eigenschaften wurde von Check Point in Googles Play Store entdeckt. Google hat sie dort am 15. September gelöscht. Einmal auf einem Geräte installiert, lässt sie sich aber nur schwer entfernen.

F-Secure Internet Security 2016 bringt Schutz fürs Heimnetzwerk

Der neue Network Checker überprüft vor allem die im Router hinterlegten Einstellungen für den DNS-Server auf Manipulationen, die den Internet-Datenverkehr des Nutzers auf eine gefälschte Website umleiten könnten. Ein ebenfalls neues Cl ...

XcodeGhost: Zahlreiche iOS-Apps mit Schadsoftware infiziert

Die Malware startet ihren Verbreitungsweg mit einer modifizierten Variante von Apples Entwicklungsumgebung Xcode. Damit erstellte iOS-Apps werden verseucht und gelangen schließlich in Apples offiziellen App Store. Betroffen sind auch w ...

SYNful Knock: Forscher entdecken Malware auch auf deutschen Cisco-Routern

Die Zahl der infizierten Router ist derweil von 14 auf 79 gestiegen. Auch in den USA haben Experten allein 25 gehackte Geräte gefunden. Zu diesem Zweck scannen sie den kompletten öffentlich erreichbaren IPv4-Adressraum mit einem modifi ...

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

CoinVault: Polizei nimmt Hintermänner von Ransomware-Attacken fest

Die niederländische Polizei hat am Montag zwei Männer verhaftet. Sie sollen den seit Mai 2014 andauernden Angriffen, von denen Nutzer in mehr als 20 Ländern betroffen waren, beteiligt gewesen sein. Die Behörden reagierten damit auf Hin ...

Dr.Web stellt kostenloses Removal-Tool CureIt vor

Die Freeware basiert auf der Vollversion von Dr.Web Security Space 10. Sie bringt eine Signaturdatenbank mit, scannt den Rechner auf Malware und bereinigt ihn gegebenenfalls. Dazu reicht ein Doppelklick auf den Start-Button.

Google-Tochter DoubleClick lieferte mit Werbung auch Malware aus

Die Malware-verseuchten Anzeigen fanden sich unter anderem auf der britischen Ebay-Seite und der Homepage des britischen Mobilfunkanbieters TalkTalk. Entdeckt wurde das vom US-Sicherheitsanbieter Malwarebytes. Der schätzt, dass dadurch ...

Shade erpresst Nutzer und verseucht Rechner mit weiterer Malware

Die Erpressersoftware Shade attackiert laut Kaspersky besonders häufig Anwender im deutschsprachigen Raum und in Russland. Alle Versionen der Ransomware verschlüsseln Dateien auf infizierten Systemen und ergänzen sie um die Endungen .x ...

Ransomware Lockerpin blockiert Android-Geräte durch PIN-Änderung

Die Malware Lockerpin verschafft sich durch einen Trick Rechte des Geräteadministrators und generiert eine zufällige PIN. Sicherheitsanbieter Eset empfiehlt Betroffenen ihre Geräte auf die Werkseinstellungen zurücksetzen, um den Trojan ...

Bitdefenders 2016er-Produktlinie bringt verbesserten Schutz vor Ransomware

Die als Ransomware Behavioral Detection (RBD) bezeichnete Technologie soll Erpressersoftware erkennen und blockieren. Persönliche Dateien des Nutzers werden in einem geschützten Bereich auf der Festplatte isoliert. Zudem wurde die Fire ...

Trojaner (Bild: Shutterstock/Blue Island)

Tinba: Avast warnt vor Banking-Trojaner in gefälschtem Microsoft-Utility

Der Sicherheitsanbieter hat die auf das Erbeuten von Bankzugangsdaten fokussierte Schadsoftware in dem Microsoft-Werkzeug WinObj gefunden. Erste Analysen haben ergeben, dass es der Trojaner auf polnische Bankkunden abgesehen hat. Vorhe ...

Ransomware erpresst Android-Nutzer mit eigenem Bild

Es handelt sich um eine App namens "Adult Player", die zu einer schon länger bekannten Malware-Familie gehört. Das Sicherheitsunternehmen Zscaler hat nun jedoch eine Variante entdeckt, die ihre Forderung nach 500 Dollar für die Entschl ...

Spionage Smartphone (Bild: Shutterstock/Trifonenko Ivan)

G Data entdeckt erneut vorinstallierte Spionageprogramme auf Smartphones

Neben zahlreichen Android-Modellen weniger bekannter Hersteller sind auch das Huawei G510, das Lenovo S860 und das Xiaomi MI3 betroffen. Die Malware versteckt sich in einer manipulierten, legitimen App. Als Täter vermuten die G-Data Ex ...

Malware KeyRaider stiehlt Apple-Konten von 225.000 iOS-Nutzern

Laut Palo Alto Networks handelt es sich bei dem vom Marktplatzbetreiber WeipTech.org entdeckten Vorfall um den bisher größten, bekanntgewordenen, Diebstahl von Apple-Accounts durch Malware. Betroffen sind auch Nutzer aus Deutschland, F ...

Sicherheitslücke macht ältere Intel-CPUs für Rootkits verwundbar

Die Anfälligkeit betrifft zwischen den Jahren 1997 und 2010 herausgebrachte Prozessoren. Diese ermöglichen das Einspielen von Malware in einem geschützten Bereich, der normalerweise die Sicherheit auf Firmware-Ebene kontrolliert. Auch ...

Malvertising-Kampagne griff über Anzeigennetzwerk Yahoo-Nutzer an

Sie hatte am 28. Juli begonnen und dauerte etwa eine Woche. Besucher von Yahoo.com und mehreren Subdomains leitete die Kampagne auf Websites mit dem Exploit Kit Angler weiter, das unter anderem die Ransomware CryptoWall enthält. Yahoo ...

Porn Clicker Apps Google Play (Screenshot: Eset)

Google Play wird Apps mit Trojaner Porn Clicker nicht los

Im April hatte Avast eine gefälschte Variante der beliebten App Dubsmash entdeckt, mit der er ausgeliefert wurde. Nachdem sie entfernt wurde, tauchten innerhalb weniger Wochen 24 neue Varianten auf. Jetzt hat Eset den Trojaner auch in ...

Malware-App für Android hebelte Googles Schutzmechanismen aus

Die vom Spähsoftwarehersteller Hacking Team entwickelte schädliche Anwendung setzt auf eine Technik zum Nachladen von ausführbarem Code. Sie tarnte sich als eine gefälschte Nachrichten-App namens BeNews. Sie hat auch Googles Sicherheit ...

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

Geschäftliche Herausforderungen mit Daten und KI lösen: 5 Erkenntnisse von Führungskräften der C-Ebene

Elastic

weitere Whitepaper