Archiv

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

NRW: Erpresser-Software infiziert Systeme mehrerer Krankenhäuser

Der jüngste Fall wurde aus dem Lukaskrankenhaus in Neuss gemeldet. Die per E-Mail-Anhang ausgelieferte Ransomware drang dort ins System ein und chiffrierte die darauf abgelegten Daten. Vergleichbare Fälle ereigneten sich RP Online zufolge auch in Kliniken in Köln, Essen und Mönchengladbach.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Backdoor-Trojaner T9000 lauscht bei Skype-Telefonaten mit

Davor hat jetzt Palo Alto Networks gewarnt. Das Schadprogramm verwendet einen mehrstufigen Installationsprozess, um sich möglichst der Entdeckung durch Sicherheitssoftware zu entziehen. Bislang kam T9000 ausschließlich bei zielgerichteten Attacken gegen US-Organisationen zum Einsatz.

Kaspersky Lab (Bild: Kaspersky)

Kaspersky warnt vor multifunktionalem Fernzugriffstrojaner

Adwind wird über eine Malware-as-a-Service-Plattform vertrieben und ist immer noch aktiv. Die Schadsoftware kann unter anderem Tastaturanschläge mitlesen, gespeicherte Passwörter aus dem Browser-Cache stehlen sowie Audio- und Videoaufnahmen erstellen, die sie dann an einen Befehlsserver sendet.

Sicherheitslücken (Bild: Shutterstock/wk1003mike)

Dridex-Botnetz offenbar von Unbekannten gehackt

Das von Kriminellen eigentlich zur Verteilung von Malware und für Angriffe auf Kunden von Online-Banking verwendete Dridex-Botnetz verteilt jetzt teilweise Sicherheitssoftware. Es handelt sich um eine gültige Kopie der kostenlosen Software von Avira. Wer dahinter steckt ist aber unklar.

encryption-schloss-code-sicherheit (Bild: Shutterstock / photobank.kiev.ua)

Apple bekommt Gatekeeper-Lücke nicht in den Griff

Es handelt sich bereits um den zweiten Versuch. Die Mitte 2015 identifizierte Anfälligkeit konnte schon zuvor durch einen schlichten Exploit überlistet werden. Der wie ein Torwächter fungierende Malwareschutz von OS X ist nach wie vor leicht auszuhebeln, sagt der Entdecker der Lücke. Apple stellt nun eine umfassende Lösung in Aussicht.

Logo von Let's Encrypt (Bild: Let's Encrypt)

Kriminelle missbrauchen Let’s-Encrypt-Zertifikate für Malvertising

Die kostenlosen Zertifikate sollen helfen, die Aktivitäten der Kriminellen zu verbergen – in diesem Fall das Verteilen von Malware über Online-Werbung. Let’s Encrypt ist aber dennoch gegen das Sperren der betroffenen Zertifikate. Stattdessen sieht die Initiative die Anbieter der Werbeanzeigen in der Pflicht.

Neben neben Cake Tower und Honey Comb hat Google nun auch die mit Malware infizierten Apps Cake Blast, Jump Planet, Crazy Block, Crazy Jelly, Tiny Puzzle, Ninja Hook, Piggy Jump, Just Fire, Eat Bubble, Hit Planet und Drag Box aus dem Play Store entfernt (Screenshot: Lookout).

Google löscht 13 infizierte Apps aus dem Play Store

Sie wurden alle von hundertausenden von Nutzern heruntergeladen. Die als voll funktionierende Spiele getarnten Malware-Apps waren bereits eine Weile in Unmlauf, bevor sie kurz vor Weihnachten “scharf” geschaltet wurden. In ihnen steckt Malware des im September 2015 entdeckten Typs “Brain Test”.

G Data Spam-Mail Grafik: G Data)

G Data warnt vor neuen Dridex-Malwarekampagnen gegen deutsche Nutzer

Das gleichnamige Botnetz hat sich offenbar weitgehend von der im Oktober in mehreren Ländern durchgeführten Polizeiaktion erholt. Aktuell wollen die Kriminellen laut G Data in Deutschland vermehrt mit vermeintlichen Steuerrückzahlungen und überfälligen Rechnungen Nutzer dazu verleiten, infizierte Word-Dokumente zu öffnen.