IT-News Palo Alto Networks

Malware (Bild: Shutterstock / Maksim Kabakou)

Microsoft Office im Visier mehrerer Malware-Familien

Die Verbreitung des neu entdeckten Loaders erfolgt vorwiegend per E-Mail. Es handelte sich dabei in der Regel um vermeintliche Aufträge, Rechnungsnummern, Produktlisten, Vertragsunterlagen oder andere Dokumente.

App Happy Daily English aka ZergHelper (Screenshot: Palo Alto Networks)

App ZergHelper hat Code-Review von Apples App Store ausgetrickst

Die Forschungsabteilung von Palo Alto Networks hat in Apples App Store mit der Anwendung ZergHelper ein neues Sicherheitsrisiko entdeckt. Sie konnte offenbar Apples Code-Überprüfung erfolgreich umgehen. Die kriminellen Hintermänner verwenden zudem einige bislang noch beobachtete Techniken.

Palo Alto Networks (Bild: Palo Alto Networks)

Hackerangriffe sind weniger rentabel als oft angenommen

Das geht aus einer von Palo Alto Networks beauftragten Studie hervor, für die Angehörige der Hacker-Community befragt wurden. Der Jahresgewinn beträgt im Schnitt weniger als 30.000 Dollar. Die meisten Hacker geben zudem schnell auf, wenn sie nicht an hochwertige Daten gelangen.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Erste Malware-Angriffe bei iOS-Geräten ohne Jailbreak erfolgreich

Die von ihren Entdeckern beim Sicherheitsunternehmen Palo Alto Networks YiSpecter genannte Malware missbraucht private APIs im iOS-System. Zur Verbreitung nutzen die Hintermänner unter anderem Traffic-Hijacking, Offline-App-Installation und Community-Werbung. Im Apple App Store finden sich über 100 weitere Apps, die private APIs missbrauchen.

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

XcodeGhost: Zahlreiche iOS-Apps mit Schadsoftware infiziert

Die Malware startet ihren Verbreitungsweg mit einer modifizierten Variante von Apples Entwicklungsumgebung Xcode. Damit erstellte iOS-Apps werden verseucht und gelangen schließlich in Apples offiziellen App Store. Betroffen sind auch weltweit eingesetzte Programme wie Tencents Messenger WeChat sowie der Visitenkarten-Scanner CamCard.

Kassenterminal (BIld: Shutterstock / Vereshchagin Dmitry)

Palo Alto Networks warnt vor neuer Malware für Kassensysteme

“FindPOS” zielt speziell auf Windows-basierende Kassenterminals. Der in insgesamt neun Varianten vorliegende Schädling führt laut dem Sicherheitsanbieter ein Memory Scraping zum Aufspüren von Kundendaten durch und exportiert diese anschließend an fremde Server-Domains. Auch das Aufzeichnen von Tastatureingaben ist möglich.

Botnet (Bild: Shutterstock / Gunnar Assmy)

Türkisches Botnetz Filmkan infiziert Rechner von Facebook-Nutzern

Dem IT-Security-Unternehmen Palo Alto Networks zufolge wird ein Viren-Dropper auf das System des Nutzers gespielt, wenn dieser auf einen Link zu einem vermeintlich pornografischen Video klickt und ein angebliches Update für den Flash Player herunterlädt. Der Sicherheitsanbieter rät generell, gegenüber solchen Update-Meldungen misstrauisch zu sein.

Palo Alto Networks (Bild: Palo Alto Networks)

Kriminelle setzen verstärkt auf Malvertising

Als Beleg dafür sieht Security-Spezialist Palo Alto Networks etwa die im Oktober stattgefundenen Kampagnen gegen AOL und Yahoo. Als eine Gegenmaßnahme fordert er, dass sämtliche Prozesse, die auf das Inter- oder Intranet zugreifen, in die Liste möglicher Angriffsvektoren aufgenommen werden. Auch ein von Palo Alto Networks bereitgestellter Drive‐by‐Download‐Schutz soll helfen.

Palo Alto Networks (Bild: Palo Alto Networks)

Antivirus for Android als Scareware enttarnt und aus dem Play Store geflogen

Darauf hat jetzt der IT-Security-Anbieter Palo Alto Networks hingewiesen. Allerdings wurde die App, die Benutzer durch Hinweise auf angeblich erkannte Viren zum Kauf eines Premium-Services bewegen will, schon von über einer Millionen Nutzern aus dem Google Play Store heruntergeladen. Interessant: Wer bezahlt, bekommt tatsächlich Virenschutz.

Hacker festgenommen (Bild: Shutterstock/Ilya Andriyanov)

Mutmaßliche Autoren der Malware Wirelurker verhaftet

Die chinesische Polizei hat nach einem Hinweis des chinesischen Sicherheitsunternehmens Qihoo 360 Technology drei Verdächtige festgenommen. Ihnen wirft sie vor, die Malware Wirelurker entwickelt und über den alternativen App Store Maiyadi verbreitet zu haben. Wirelurker hat vor allem deshalb Aufsehen erregt, weil damit neue Angriffsmöglichkeiten auf Firmen erprobt wurden.

Palo Alto Networks (Bild: Palo Alto Networks)

Banking-Trojaner Dridex verbreitet sich nun über Word-Dokumente

Darauf hat das IT-Sicherheitsunternehmen Palo Alto Networks hingewiesen. Die schon seit einigen Monaten kursierende Malware nutzte zuvor Mails mit ausführbaren Daten im Anhang. Schadsoftware in einem Word-Dokument zu verstecken und Makros zu nutzen, ist eine zwar alte, in letzter Zeit aber offenbar wieder häufiger verwendete Masche von Kriminellen.

Unternehmenslösungen sind größeres Risiko als Social Networks

Ein Sicherheitsreport von Palo Alto Networks erkennt am Datenverkehr: Business-Applikationen sind die größten Risiken für Unternehmensnetzwerke. Vor allem Geschäftsanwendungen wie Microsoft SQL-Server oder Microsoft Active Directory zählen zu den größten Sicherheitsgefahren für Firmennetzwerke. Social Networking oder Video- oder Filesharing-Anwendungen sind vergleichsweise harmlos.

Google wettet auf Chrome OS

Die Belohnungen, die sich Sicherheitsspezialisten für das Auffinden von Lücken in Browsern und Betriebssystemen verdienen können, steigen rasch an. Besonders großzügig ist dabei Google – insbesondere beim kaum verbreiteten Chrome OS. Achim Kraus von Palo Alto Networks hat sich für ITespresso Gedanken darüber gemacht.

Neue Perspektiven zu Consumerization und BYOD

Viele Firmen gehen davon aus, dass Consumerization ein gerätebezogenes Thema ist und Kontrolle auf Geräteebene stattfinden muss. Was zählt, sind jedoch die Applikationen und die Benutzer, aber die werden im Netzwerk gesteuert. Das Problem wird also durch das Gerät verursacht, die Lösung ist jedoch im Netzwerk zu suchen, meint Achim Kraus, Senior Consultant Strategic Accounts bei Palo Alto Networks.

Neues Firewall-Betriebssystem

Palo Alto Networks, die ihre Firewall kurzerhand zum Betriebssystem machten, auf dem auch andere Anbieter ihre Security-Funktionen installieren können, kommt mit einer neuen Version seines Systems.

Sicherheit 2009: Raffinierte Attacken

Investitionen in Sicherheit bleiben 2009 ein notwendiges Übel. Die Angriffe werden raffinierter, die Gefahren zahlreicher. Helfen könnten hier neuartige Firewall-Konzepte.