IT-News ESET

Smartphone Malware (Bild: Shutterstock / Maksim Kabakou)

Ransomware-Angriffe auf Android-Nutzer nehmen stark zu

Die meisten Infektionen registriert das Unternehmen im ersten Halbjahr 2016. Inzwischen stellen sich Nutzer offenbar besser auf die neue Bedrohung ein. Anfang 2017 schafft es erstmals eine Lockscreen-Ransomware in den Google Play Store.

Router (Bild: Shutterstock / Zsolt Biczo)

Router nach wie vor voller Sicherheitslücken

Router haben häufig Software-Schwachstellen und unsichere Passwörter. Sie bilden so ein Einfallstor für Angreifer. Das belegen jetzt die Ergebnisse einer anonymen Auswertung von rund 12.000 Routern durch Experten von ESET.

Security (Bild: Shutterstock/voyager624)

Die größten Cyber-Bedrohungen für Firmen

Dem Sicherheitsanbieter Eset zufolge sind Phishing-E-Mails nach wie vor ein wichtiger Angriffsweg. Spear-Phishing-Kampagnen und der sogennante “CEO-Betrug” sowie Ransomware sind weiter auf dem Vormarsch. Und Erpressersoftware greift nach weiteren Plattformen.

PC Sicherheits-Probleme (Bild: Shutterstock/Ollo)

Kriminelle kapern Facebook-Konten mit Links zu angeblich privaten Videos

Die Links führen zu einer Site, auf der das versprochene Video wegen eines fehlenden Plug-ins angeblich nicht abgespielt werden kann. Folgen Nutzer dem angebotenen Link zum Download,wird aber die Chrome-Erweiterung “Make a GIF” installiert, die das Facebook-Konto übernimmt. Eset erwartet, dass der Angriff bald auch gegen andere Browser ausgeführt wird.

e-mail-spam--eingang (Bild: Shutterstock)

BSI und ukrainische Polizei schalten Linux-Botnet Mumblehard ab

Die ebenfalls als Mumblehard bezeichnete Malware suchte und missbrauchte Linux-Server, um darüber Spam-Mails zu versenden. Über die Malware und das von ihr aufgebaute Botnetz hatte der Sicherheitsanbieter Eset bereits 2015 berichtet. Er half den Behörden nun auch bei der Abschaltung.

Datenverlust (Bild: Shutterstock)

Eset berichtet von ausgefeilter USB-Malware

Die auch kurz “USB Thief” genannte Malware Win32/PSW.Stealer.NAI verbirgt sich auf USB-Sticks. Der USB-Trojaner nutzt eine komplexe Verschlüsselung und hinterlässt keine erkennbaren Spuren. Über die USB-Sticks kann er zudem auch Computer angreifen, die nicht mit dem Internet verbunden sind.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Falscher Flash Player Spy.Agent klaut Log-in-Daten und liest SMS mit

Vor dem Banking-Trojaner für Android hat jetzt der Security-Anbieter ESET gewarnt. Aktuell beschränken sich die Aktivitäten auf Kunden von Banken in der Türkei, Australien und Neuseeland. Die Experten rechnen aufgrund der Konzeption der Malware damit, dass sie bald auch in EU-Ländern auftaucht.

Eset Multi-Device-Security (Screenshot: ITespresso)

Eset erweitert Multi-Device Security um Kinderschutz-App

Eset Multi-Device Security umfasst bis zu fünf Geräte. Die nun enthaltene Premium-Version von Eset Parental Control kostet üblicherweise im ersten Jahr 19,99 Euro. Im Rahmen von ESET Multi-Device Security deckt die Lizenz dafür alle Endgeräte der Kinder ab, ohne weitere Lizenzen des Paketes zu beanspruchen.

App Malware (Bild: Shutterstock/RealVector)

Klickbetrüger platzieren über 300 Fake-Spiele im Play Store

Die Apps ahmen populäre Spiele wie Subway Surfer, Candy Crush Saga oder Grand Theft Auto sowohl bei Icon als auch Design und Beschreibung nach. Nutzer werden mit vermeintlich kostenlosen Versionen der Original-Apps gelockt. Allerdings dienen die gefälschten Apps dazu, Porno-Webseiten aufzurufen.

Stromleitungen (Bild: Peter Marwan)

ESET hat für Stromausfall in der Ukraine verantwortlichen Cyberangriff analysiert

Der Angriff Ende Dezember zeigt demnach exemplarisch Gefahren vernetzter Systeme auf. Bei ihm kam der Trojaner BlackEnergy kam in Kombination mit einer SSH-Backdoor und einer KillDisk-Komponente zum Einsatz. Der Trojaner wurde in Systemen mehrerer Energieversorger gefunden. Allerdings ist zu den Hintermännern immer noch wenig bekannt.

Eset (Grafik: Eset)

Eset hat Sicherheitspaket Multi-Device Security aktualisiert

Das plattformübergreifende Schutzpaket des Sicherheitsanbieters deckt bis zu fünf Geräte mit einer Lizenz ab. Die jüngste Ausgabe enthält nun auch Eset Smart Security sowie Eset NOD32 Antivirus. Eine einjährige Lizenz für drei Geräte kostet 44,95 Euro. Neu integriert wurde ein Online-Bankingschutz.

Eset (Grafik: Eset)

Eset bringt kostenlose Android-App zum Schutz von Kindern im Internet

Der Funktionsumfang von Eset Parental Control lässt sich mit der Premium-Version für rund 20 Euro im ersten Jahr noch erweitern. Die Gratis-Ausgabe erlaubt unter anderem das Blockieren und Tracken der von den Kindern genutzten Apps. Zu den Premium-Features zählt etwa die Möglichkeit, sich den derzeitigen Aufenthaltsort des Kindes anzeigen zu lassen.

AV-Test (Grafik: AV-Test)

Hersteller haben Selbstschutz von Sicherheitssoftware deutlich verbessert

Das zeigt ein aktueller Bericht von AV-Test. Beim ersten Test des Instituts vor einem Jahr offenbarten sich noch erhebliche Lücken. Bei ihren Consumer-Produkten setzten nun Avira, Bullguard, ESET, Kaspersky, McAfee und Symantec die Schutztechniken DEP und ASLR am umfassendsten ein, Signieren von Dateien können ESET, McAfee und Symantec am besten.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Lockerpin blockiert Android-Geräte durch PIN-Änderung

Die Malware Lockerpin verschafft sich durch einen Trick Rechte des Geräteadministrators und generiert eine zufällige PIN. Sicherheitsanbieter Eset empfiehlt Betroffenen ihre Geräte auf die Werkseinstellungen zurücksetzen, um den Trojaner vollständig zu entfernen.

Eset (Grafik: Eset)

Windows PowerShell wird zunehmend zum Einfallstor für Malware

Das befürchtet der Sicherheitsanbieter ESET. Dessen Experten beschreiben exemplarisch die Funktionsweise des Trojaners Win32/Bedep, der sich mittels der cmd.exe-Alternative und einem einfachen Registry-Eintrag dauerhaft auf einem Rechner einnisten kann. Die einzige Spur der PowerShell-Malware auf dem System ist der Registry-Schlüssel, alle weiteren Teile werden unsichtbar im RAM ausgeführt.

Eset (Grafik: Eset)

Online-Banking: Eset warnt vor Waski-Trojaner

Laut dem slowakischen Sicherheitsanbieter handelt es sich dabei um einen Schädling, der über Spam-Mails verteilt wird und den Banking-Trojaner Battdil auf dem Rechner seines Opfers einschleust. Letzterer hat es auf vertrauliche Bankdaten und Kreditkarten-PINs abgesehen. Eset rät Anwendern dringend davon ab, unbekannte Mail-Anhänge zu öffnen.

Eset Logo (Bild: Eset)

Eset bringt mehr Produkte für Unternehmens-Security

Die neuen respektive aktualisierten Produkte Endpoint Security für Windows, Endpoint Security für OS X und Endpoint Security für Android sowie File Security für Windows Server und Remote Administrator will der slowakische Hersteller auf der CeBIT präsentieren. Sie sollen Unternehmen schützen, ohne die Performance zu beeinträchtigen.

Eset Logo (Bild: Eset)

Eset präsentiert neue Version seines Social Media Scanners

Das für Facebook und Twitter einsetzbare Tool kommt ab sofort mit einer komplett überarbeiteten Benutzeroberfläche. Zudem soll die unter anderem über die Eset-Homepage kostenlos erhältliche Software schädliche Inhalte wie bösartige Links nun besser erkennen. Auch informiert das Werkzeug Nutzer über potenzielle Bedrohungen auf seiner Timeline.

Eset Logo (Bild: Eset)

Internet Explorer ist die gefährlichste Schwachstelle von Windows-Rechnern

Der Internet Explorer weist einer Studie des Security-Anbeiters Eset zufolge nicht nur die meisten Schwachstellen aller Windows-Programme auf, sondern war auch am häufigsten Angriffsziel. Dazu trugen auch vermehrt sogenannte Drive-by-Downloads bei. Ebenfalls oft von Malware-Attacken betroffen waren Microsoft Office sowie diverse Windows-Treiber.

Eset Logo (Bild: Eset)

Kürzlich gepatchte Lücke im Internet Explorer wird erstmals ausgenutzt

Der Security-Hersteller hat einen Exploit auf einer bulgarischen Nachrichtenwebsite entdeckt. Er geht aber davon aus, dass sich die Malware rasch verbreiten wird. Da sie ihr Ziel bereits erreicht, wenn man eine infizierte Website lediglich besucht, sollten Nutzer des IE diesen schleunigst patchen.

Eset Smart Security und Nod32 Antirus 2015 (Bilder: Eset)

Eset stellt 2015er Editionen von Nod32 Antivirus und Smart Security vor

Sowohl bei Nod32 Antivirus als auch bei Smart Security hat der Hersteller sich vor allem darum bemüht, Systemressourcen zu schonen und die Arbeitsgeschwindigkeit zu erhöhen. Neu ist zudem eine Funktion in Smart Security, die Nutzer davor bewahren soll, dass ihr Rechner als Teil eines Botnetzes am Angriff auf andere Systeme beteiligt ist. Die Pakete sind ab sofort für 29,95 Euro respektive 34,95 Euro im Handel.

ESET Mobile Security

ESET: Android-Backdoor lauert auch in seriösen Apps

Selbst bei ganz offiziell in Google Play eingespielten Programmen taucht hin und wieder Malware auf, warnt ESET. Dennoch verweist der Sicherheitsspezalist auf den echten App-Store des Suchmaschinen-Giganten, denn dessen Kontrollen seien viel besser als bei alternativen Shops.

Eset Logo (Bild: Eset)

Eset: Neue Android-Ransomware erpresst 300 Dollar von Android-Nutzern

Dabei handelt es sich um eine Variante des im Juni entdeckten Trojaners Simplocker. Für die Erpressung des gegenüber der Ur-Version deutlich höheren Lösegelds nistet sich der Schädling tief ins Smartphone-System ein und verschlüsselt neben Dokumenten, Bildern und Videos nun auch Archiv- und Backupdateien.

ESET Mobile Security

ESET erweitert Diebstahlschutz in Mobile Security für Android

Er erkennt außerdem potenziell gefährliche Situationen und meldet Positionen sowie Adressen, mit denen das Gerät zuletzt verbunden war. Auch wenn die SIM-Karte gewechselt wird, dokumentiert die App das via Kamera. Die Premiumfunktionen lassen sich im kostenlosen Basispaket aktivieren.

ESET Smartsecurity 7

NOD32 Antivirus 7 und Smart Security 7 liegen vor

Mit einer erneuerten Sicherheitsarchitektur will Eset Bedrohungen erkennen und Exploits blocken, bevor sie Unheil anrichten können. Auch die Technologien zur Beseitigung von Malware durchliefen eine Auffrischungskur. Erweitert wurden zudem die Kontrollfunktionen für soziale Netze.

(Bild: Shutterstpock: Andrea Danti)

Malware Darkleech nutzt tausende Apache-Server zum Angriff auf Webnutzer

Darkleech installiert sich auf Apache-Servern. Die Malware verändert legitime und eigentlich harmlose Websites. Von ihnen aus sucht das Exploit-Kit Blackhole nach Schwachstellen in Browsern und Browser-Plug-ins der Besucher. Eset hat bereits 40.000 kompromittierte IP-Adressen und Domains aufgespürt.

Backdoor entdeckt: Angreifer kaperten schon hunderte Apache-Server

Eine Hintertür, die von Administratoren nur schwer bemerkt werden kann, sorgt dafür, dass Internet-Anfragen an Apache-Server nicht in Logs aufgenommen werden. Die gesendeten http-Anfragen, die in Wirklichkeit einen Trojaner steuern, sind nicht ersichtlich. Der Rest des Angriffs läuft im Speicher ab, Bugfixes gibt es noch nicht.

av-comparatives-logo

Security-Software: AV-Comparatives kürt Produkt des Jahres 2012

Bitdefender hat die Auszeichnung “Produkt des Jahres” des unabhängigen österreichischen Testinstituts AV-Comparatives gewonnen. Das Unternehmen liegt in der Endwertung gleichauf mit Kaspersky und erhält den Preis, weil Kaspersky die Auszeichnung bereits 2011 bekommen hatte. ITespresso fasst die weiteren Ergebnisse zusammen.