- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • Vertraulichen Banking-Informationen

    Eset warnt vor der neu entdeckten Banking Malware "BackSwap". Sie nutzt eine ebenso einfache wie perfide Methode, um sensible Banking-Daten zu erschleichen und positioniert sich dazu direkt im Browser der Opfer. Gleichzeitig hebelt die Malware technologische Abwehrmaßnahmen im Browser gezielt aus. "BackSwap" verwendet eine besonders einfallsreiche Technik, um an die vertraulichen Banking-Informationen der Opfer zu gelangen: Statt aufwändige Code-Infizierungsmethoden zur Browserüberwachung einzusetzen, hängt sich die Malware direkt in die angezeigten Nachrichtenfenster des Browsers. Dort simuliert der Trojaner Nutzereingaben, um Banking Aktivitäten aufzuspüren. Sobald er solche Aktivitäten erkennt, wird schädlicher JavaScript Code injiziert, entweder über die JavaScript Konsole oder direkt in die Adresszeile des Browsers. All das geschieht unbemerkt vom Nutzer.


Im Überblick

  • Wandlungsfähigkeit & Experimentierfreude

    Es gibt eine neue Entwicklung bei der Verbreitung der Malware ,KopiLuwak' des russischsprachigen Bedrohungsakteurs Turla (auch bekannt als Snake oder Uroburos): Experten von Kaspersky Lab berichten, dass das Schadprogramm einen nahezu identischen Code nutzt, der erst vor einem Monat im Zuge der Zebrocy-Operation, als Teilgruppe von Sofacy (ebenfalls russischsprachig, auch bekannt als Fancy Bear und ATP28), verwendet wurde. Die Kaspersky-Analyse über vier derzeit aktive Turla-Cluster zeigt zudem, dass es bei Sofacy und Turla Überschneidungen der anvisierten Ziele gab: geopolitische Hotspots in Zentralasien sowie sensible Regierungs- und Militäreinheiten. KopiLuwak (benannt nach einer seltenen Kaffeesorte) wurde erstmalig im November 2016 entdeckt und verbreitet Dokumente mit Malware und aktivierten Makros, die neue, schwer analysierbare Javascript-Malware hinterlassen, über die die Angreifer bei den anvisierten Opfern System- und Netzwerkaufklärung betreiben konnten.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Inhalte


03.05.18 - Das Gefahrenpotenzial der Attacke mit JenkinsMiner ist riesig und könnte sich zum größten bekannten Mining-Projekt entwickeln

07.05.18 - Sofacy erweitert sein Operationsgebiet in Richtung Fernost

07.05.18 - Die Spuren sind eindeutig, doch wer hat sie gelegt? - Cyberattacken auf Olympia unter falscher Flagge

07.05.18 - Hochentwickelte Cyberspionage: Der Spion, der aus dem Router kam

08.05.18 - "McAfee Labs Report": Cyber-Kriminelle nehmen Krypto-Währungen ins Visier

16.05.18 - Dramatischer Negativrekord: Rund 8,4 Millionen neue Schadprogrammtypen in 2017 entdeckt

17.05.18 - Hochentwickelte Cyberspionage: Der Spion, der aus dem Router kam

23.05.18 - Botnetze zählen immer noch zu den hartnäckigsten Cyberbedrohungen

23.05.18 - Dramatischer Negativrekord: Rund 8,4 Millionen neue Schadprogrammtypen in 2017 entdeckt

24.05.18 - Avast warnt: Spieler von Minecraft sind von Malware in modifizierten "Skins" bedroht

25.05.19 - Obwohl Krypto-Miner für vertrauliche Daten weniger ein Risiko sind, bringen sie doch eine ganze Reihe anderer Probleme mit sich

28.05.18 - Crypto-Mining-Angriffe auf Rechenzentren nehmen zu

28.05.18 - Kaspersky Lab identifiziert Infrastruktur von bekannter APT-Gruppe

29.05.18 - Schwachstelle: Millionen Hotelzimmer lassen sich hacken

30.05.18 - Asien und Naher Osten als Brutstätte neuer Bedrohungsakteure

01.06.18 - Barracuda identifiziert neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen

04.06.18 - Eset-Forscher entdecken neue Angriffsvarianten von OceanLotus

04.06.18 - Mobile Malware im Jahr 2017: Mehr als doppelt so viel mobile Ransomware

05.06.18 - Einfallstor Word-Dokument: Auch ohne Makros zunehmende Gefahr

05.06.18 - "Microsoft Security Intelligence Report Nr. 23": Hacker bevorzugen einfache Angriffsmöglichkeiten wie Phising

08.06.18 - Kaspersky Lab: Längste DDoS-Attacke seit 2015

12.06.18 - Avast warnt: Android-Geräte werden mit vorinstallierter Schadsoftware ausgeliefert

12.06.18 - Sicherheitswarnung: Neuer Banking-Schadcode räumt Bankkonten leer

13.06.18 - Fortinet Threat Landscape Report: Malware zielt zunehmend auf Kryptowährungen ab

14.06.18 - Malware-Report: Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

15.06.18 - Symantec hat im Google Play Store wieder 38 schädliche Apps entdeckt, die als Spiele- oder Wissens-App getarnt sind

19.06.18 - Asien und Naher Osten als Brutstätte neuer Bedrohungsakteure

27.06.18 - "Olympic Destroyer" ist zurück und zielt auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr ab

27.06.18 - Eset warnt vor HeroRat: Mobile Malware verwandelt Android-Smartphones in digitale Wanzen

28.06.18 - Neuer "Threat Intelligence Report": IoT-Angriffe steigen jährlich um über 200 Prozent

02.07.18 - Malware und kriminelles Netzwerk für Online-Werbebetrug

02.07.18 - Installation anderer Malware wie etwa Banktrojaner, Ransomware oder Trojaner zum Daten- und Identitätsdiebstahl

06.07.18 - Bedrohungen weltweit: Coinhive Cryptominer nistet sich bei fast 40 Prozent der Organisationen weltweit ein

12.07.18 - Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

16.07.18 - Cyber-Kriminelle setzten zunehmend auf Krypto-Mining

16.07.18 - Report zeigt Zunahme von Krypto-Miner-Angriffen und offenbart zahlreiche geografisch angelegte Malware-Kampagnen

16.07.18 - Sicherheitsbericht: Gastgewerbe wird von Botnets aus Russland und China belagert

17.07.18 - Crime-as-a-Business: Phishing hat sich professionalisiert und ist Unternehmensalltag: 41 Prozent werden täglich Opfer

27.07.18 - Offen aus dem Internet erreichbare SSDP-Server können für DDoS-Reflexionsangriffe gegen IT-Systeme von Unternehmen und Organisationen missbraucht werden

03.08.18 - Bericht über Cybercrime-Taktiken und -Techniken innerhalb des zweiten Quartals 2018 zeigt leichten Schadsoftware-Rückgang

06.08.18 - Verschlüssler oder Miner? Rakhni-Trojaner entscheidet flexibel

14.08.18 - Check Point veröffentlicht Details zur Android-Malware GlanceLove

21.08.18 - Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt

28.08.18 - 50 Prozent mehr Banking-Trojaner unter den Bedrohungsakteuren

30.08.18 - Neuer "Threat Intelligence-Report" von Digital Shadows und Onapsis zeigt steigendes Risiko für ERP-Anwendungen von SAP und Oracle

03.09.18 - Drucker, E-Sport und Kryptowährungen: DDoS-Bericht offenbart vielfältige Angriffsszenarien

06.09.18 - Zweites Quartal: Mehr als dreimal so viele mobile Bank-Trojaner als im Vorquartal

11.09.18 - FakesApp: WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten

27.09.18 - Report zeigt Botnet-Aktivitäten für das erste Halbjahr 2018

27.09.18 - G Data Software veröffentlicht Schadsoftware-Zahlen mit aktueller Top 10 der größten Bedrohungen im ersten Halbjahr 2018

05.10.18 - Der Grund, warum RATs und andere multifunktionale Malware, bei Botnetzen die Nase vorn haben, liegt auf der Hand: Der Besitz eines Botnets ist sehr kostenintensiv; um Profit zu machen

09.10.18 - Eset enttarnt und analysiert ersten Computerschädling, der aktuelle Zero Day-Schwachstelle für Windows ausnutzt

10.10.18 - AppleJeus: Die Lazarus-Gruppe zielt auf Kryptowährungsbörsen mittels macOS-Malware

12.10.18 - Immer mehr Kryptowährungs-Mining: Hacker setzen immer stärker auf unauffällige Angriffsmethoden

16.10.18 - Neue Sicherheitslücke bedroht Daten von 32.000 Smart Homes und Unternehmen

19.10.18 - Krypto-Mining löst Ransomware als häufigste Cybercrime-Malware ab

19.10.18 - Kaspersky-Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke: 73 Prozent der Testangriffe über Webanwendungen möglich

26.10.18 - Forscher entdecken erstmals Cyberangriff mit UEFI-Rootkit

26.10.18 - Hacker nehmen weiterhin Krypto-Währungen ins Visier

29.10.18 - Hide and Seek lernt neue Tricks: IoT Botnet nutzt nun ADB-over-Wi-Fi-Schnittstelle, um Tausende von Android-Geräten zu infiltrieren

29.10.18 - "State of the Internet"-Sicherheitsbericht von Akamai: Immer mehr Angriffe auf Kundenkonten bei Finanzdienstleistern

31.10.18 - WhatsApp-Nachrichten werden von Spyware-App "Android.Trojan-Spy.Buhsam.A" für Android ausgelesen

06.11.18 - Die Hauptintention von Panda Banker ist das Stehlen von Konto- und Kreditkartendaten sowie von persönlichen Daten und Informationen

06.11.18 - Studie: Malware auf infizierten Rechnern wird oft erst nach Jahren entdeckt

08.11.18 - Heartbleed lebt – Unternehmen müssen den Weckruf hören

08.11.18 - In Europa greift ein sich stetig weiterentwickelnder Trojaner um sich

12.11.18 - Russischsprachige Bedrohungsakteure Turla und Sofacy nutzen dasselbe Schema zur Malware-Verbreitung

Meldungen: Virenwarnung

Recht und Kosten

  • Auch deutsche Nutzer werden erpresst

    Kaspersky Lab hat versteckte Komponenten der Koler "Polizei"-Erpresser-Software für Android-Geräte entdeckt. Die mobile Ransomware ist im April 2014 erstmals aufgetaucht. Opfer aus 30 Ländern - darunter auch in Deutschland, Österreich und der Schweiz - sind von der gefährlichen Kampagne betroffen. Der bislang unentdeckte Teil beinhaltet einige Browser-basierte Ransomware-Programme sowie ein Exploit Kit (Programm zur Schwachstellen-Ausnutzung), das zusätzlich auf PCs zielt. Seit dem 23. Juli 2014 ist der mobile Teil der Kampagne außer Kraft gesetzt, als zuvor über die Command-and-Control-Server (C&Cs) der Befehl "Deinstallieren" an die mobilen Opfer gesendet und somit die gefährliche App gelöscht wurde. Die Komponenten für PC-Nutzer sind allerdings nach wie vor aktiv. Kaspersky Lab beobachtet das Koler-Schadprogramm weiter.

  • "BrutPOS" hat es auf Kassensysteme abgesehen

    FireEye hat eine als "BrutPOS" bekannte Malware-Anwendung analysiert, deren Ziel Kassensysteme sind. In vielen Branchen nutzen Unternehmen alltäglich Remote-Desktop-Protokolle, die den Fernzugriff auf Systeme - beispielsweise für Softwareupdates - erlauben. Cyberkriminelle können sich nützliche Einrichtungen wie diese jedoch schnell zu Nutze machen. Dies zeigt unter anderem die BrutPOS-Malware. Diese Schadsoftware versucht, in einem ersten Schritt Kassenterminals über Remote-Desktop-Protokolle anzugreifen und dort anschließend Informationen zu Kartenzahlungen zu stehlen.

  • Trojaner will Administratorrechte

    Doctor Web warnt Besitzer von mobilen Android-Endgeräten vor einem neuen Trojaner, der bei Transaktionen auf Google Play Kreditkartendaten stehlen kann. Die böswillige Applikation wird als Flash Player verbreitet und verleitet Nutzer dazu, ihre Bankverbindung preiszugeben. So können Cyberkriminelle vom entsprechenden Kartenkonto Geld entwenden.

  • Simplocker.I tarnt sich als Flash Video Player

    Eset warnt vor einer neuen Variante der Android-Ransomware "Android/Simplocker". Die Ur-Version der mobilen Schadsoftware ging dem Eset-Virenlabor erstmals im Juni dieses Jahres ins Netz und stellte den ersten bekannten Filecoder für das Android-Betriebssystem dar. Die jetzt vom Eset-Virenlabor erkannte Simplocker-Variante ("Android/Simplocker.I") nistet sich tief im System des Smartphones ein und fordert eine deutlich höhere Lösegeldsumme.

  • Betrug mit lustigem Facebook-Video

    Ein neues "lustiges" Video, das auf Facebook geteilt wird, infiziert nach Angaben des Virenschutzherstellers Bitdefender die Computer betroffener Nutzer mit einem nicht ganz so lustigen Trojaner. Dabei kann die Malware auf umfassende Internet-Browser-Daten zugreifen. Der Ursprung der Angriffe wird anhand des untersuchten Schadcodes in Albanien vermutet.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 »