Archiv

Botnetz-Warnschild (Bild: ZDNet.de)

Avalanche: Behörden legen Botnet lahm

Ermittler beschlagnahmen 39 Server und nehmen fünf Personen fest. An der Aktion waren das FBI, die Staatsanwalt Verden und die Polizei Lüneburg verantwortlich. Den durch Avalanche weltweit verursachten Schaden schätzen die Ermittler auf mehrere Hundert Millionen Euro.

Banking Technologie (Bild: Shutterstock / Oleksiy Mark)

Banking-Trojaner GM Bot nimmt Kunden deutscher Banken ins Visier

Avast zufolge sind Kunden von Sparkasse, Postbank, Commerzbank, Volksbank Raiffeisen und Deutscher Bank betroffen. Insgesamt zielen die Hintermänner von GM Bot auf Kunden von über 50 Banken. Sie greifen Daten ab, indem sie die Log-in-Seiten von Banking-Apps fast identisch nachbauen.

Smartphone Malware (Bild: Shutterstock / Maksim Kabakou)

Android-Trojaner SpyNote kommt ohne Root-Zugriff aus

Die Malware kann ein infiziertes Gerät trotzdem vollständig kontrollieren. SpyNote hört Telefonate ab und kann sogar Kameras und Mikrofone bedienen. Aktuell wird in Untergrundforen ein Builder-Tool für die Entwicklung von SpyNote-Versionen gehandelt.

Viking Horde Malware für Android-Apps (Grafik: Check Point)

Wieder Malware-Apps bei Google Play eingeschleust

Entdeckt wurden die mindestens fünf mit Malware verseuchten Aps vom Sicherheitsanbieter Check Point. Die Schadsoftware gliedert infizierte Geräte in ein Botnet ein, dass derzeit für Klick-Betrug mit Online-Werbung genutzt wird und versendet offenbar teure Premium-SMS.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Erpresser-Trojaner Locky kommuniziert nun verschlüsselt

Ein asymmetrischer Public Key wird genutzt, um die Kommunikation zwischen den mit Locky infizierten Rechnern und den Kommandoservern der Hintermänner zu verschleiern. Für Sicherheitsforscher wird das Sammeln nützlicher Informationen, etwa zum geforderten Lösegeld, nun schwieriger.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Kriminelle kapern Facebook-Konten mit Links zu angeblich privaten Videos

Die Links führen zu einer Site, auf der das versprochene Video wegen eines fehlenden Plug-ins angeblich nicht abgespielt werden kann. Folgen Nutzer dem angebotenen Link zum Download,wird aber die Chrome-Erweiterung “Make a GIF” installiert, die das Facebook-Konto übernimmt. Eset erwartet, dass der Angriff bald auch gegen andere Browser ausgeführt wird.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Malware liefert Anleitung für ihre Installation mit

Darauf hat nun Avira hingewiesen. Im Zuge einer Spam-Mail-Kampagne wird in einer angehängten Zip-Datei eine schadhafte Excel-Datei verteilt, die einen Trojaner-Downloader enthält. Dazu wird in einer TXT-Datei eine detaillierte Installationsanleitung für die Opfer mitgeliefert – für den Fall, dass etwa deren Firewall oder Antivirensoftware anschlägt.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Falscher Flash Player Spy.Agent klaut Log-in-Daten und liest SMS mit

Vor dem Banking-Trojaner für Android hat jetzt der Security-Anbieter ESET gewarnt. Aktuell beschränken sich die Aktivitäten auf Kunden von Banken in der Türkei, Australien und Neuseeland. Die Experten rechnen aufgrund der Konzeption der Malware damit, dass sie bald auch in EU-Ländern auftaucht.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Erpresser-Software Cerber fordert Geld via Audiodatei ein

Bisher wurden Opfer per Bild oder Text aufgefordert zu zahlen. Trend Micro hat nun jedoch von einer aktuell nur in eienr englischen version kursierenden Malware gewarnt, die Nutzer per Audiodatei auf die Verschlüsselung ihres Rechners hinweist und zur Zahlung auffordert. Offenbar lässt sich Cerber aber leicht anpassen, um auch andere Sprachen verwenden zu können.

Malware (Bild: Shutterstock / Maksim Kabakou)

Erpresser-Software KeRanger infiziert Mac OS X

Sie wird mit der Installationsdatei des BitTorrent-Clients Transmission ausgeliefert. Der Herausgeber der Software verbreitet die Ransomware damit unfreiwillig über seine Website. Die fragliche Version 2.90 wurde mittlerweile gelöscht. KeRanger verlangt ein Lösegeld von knapp 400 Dollar.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Bundeskriminalamt warnt vor Malware-Mails unter seinem Namen

Diese Mails sind als offizielle Warnung vor der Ransomware Locky getarnt. Im Anhang enthalten sie eine EXE-Datei mit dem Namen “BKA Locky Removal Kit”. Dabei handelt es sich tatsächlich aber um einen Trojaner. Die Fake-Mails sind mit “Steven Braun (IT-Beauftragter) Bundeskriminalamt” unterzeichnet und dem Logo der Behörde versehen.

Malware (Bild: Shutterstock / Maksim Kabakou)

Banking-Trojaner Acecard greift über Android-Apps deutsche Nutzer an

Der von Kaspersky entdeckte Schädling nimmt nahezu 50 Android-Apps für Online-Banking und Online-Bezahlen ins Visier. Zudem richtet er sich mittels Phishing-Fenstern gegen Messenger wie WhatsApp und Social Networks wie Facebook. Als Urheber werden erfahrene und vermutlich russischsprachige Kriminelle vermutet.

Malware (Bild: Shutterstock)

Erpresser-Malware TeslaCrypt wird über Joomla-Domains verteilt

Die Urheber dehnen ihre bislang auf WordPress-Blogs limitierte Kampagne auf das Joomla-CMS aus. Besucher werden mit speziell gestalteten Skripten von legitimen Joomla-Seiten zum Exploit-Kit Angler weitergeleitet. Das setzt wiederum auf Lücken in den PCs der Besucher für die Ransomware-Installation.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

NRW: Erpresser-Software infiziert Systeme mehrerer Krankenhäuser

Der jüngste Fall wurde aus dem Lukaskrankenhaus in Neuss gemeldet. Die per E-Mail-Anhang ausgelieferte Ransomware drang dort ins System ein und chiffrierte die darauf abgelegten Daten. Vergleichbare Fälle ereigneten sich RP Online zufolge auch in Kliniken in Köln, Essen und Mönchengladbach.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Backdoor-Trojaner T9000 lauscht bei Skype-Telefonaten mit

Davor hat jetzt Palo Alto Networks gewarnt. Das Schadprogramm verwendet einen mehrstufigen Installationsprozess, um sich möglichst der Entdeckung durch Sicherheitssoftware zu entziehen. Bislang kam T9000 ausschließlich bei zielgerichteten Attacken gegen US-Organisationen zum Einsatz.

G Data Spam-Mail Grafik: G Data)

G Data warnt vor neuen Dridex-Malwarekampagnen gegen deutsche Nutzer

Das gleichnamige Botnetz hat sich offenbar weitgehend von der im Oktober in mehreren Ländern durchgeführten Polizeiaktion erholt. Aktuell wollen die Kriminellen laut G Data in Deutschland vermehrt mit vermeintlichen Steuerrückzahlungen und überfälligen Rechnungen Nutzer dazu verleiten, infizierte Word-Dokumente zu öffnen.

Malware (Bild: Shutterstock / Maksim Kabakou)

Banking-Trojaner Dyre kann nun auch Windows-10-Nutzer angreifen

Dyre fängt im Browser Anmeldedaten fürs Online-Banking ab. Das gelingt ihm nun auch bei Microsofts neuem und laut Anbieter sichererem Browser Edge. Die neue Variante der Malware soll bis zu 80.000 Rechner infiziert haben. Nach wie vor greift Dyre aber auch ältere Windows-Versionen und andere Browser an.