IT-News Proofpoint

Smartphone Malware (Bild: Shutterstock / Maksim Kabakou)

Mobile Schadsoftware zielt nach wie vor hauptsächlich auf Android ab

Laut einer Proofpoint-Studie hatten 98 Prozent aller schadhaften Apps das Google-OS im ersten Quartal zum Ziel. Betriebssystemübergreifend fanden sich zudem übereinstimmende Elemente in mobiler Malware. Ransomware etablierte sich bei den Kriminellen als führende Schadsoftware.

Code (Bild: Shutterstock)

Aktualisierter Banking-Trojaner Dyreza greift jetzt IT-Lieferkette an

Die auch als Dyre und Dyranges bekannte Malware kann mittels einer Man-in-the-Browser-Attacke Anmeldedaten ausspähe. Laut Proofpoint-Experten versuchen die Hintermänner damit nun in der IT-Lieferkette Zahlungsinformationen zu erfassen, betrügerische Finanztransaktionen zu tätigen und Warentransporte umzuleiten.

Dyre_trojaner (Grafik: Symantec)

Banking-Trojaner Dyre greift jetzt offenbar auch deutsche Nutzer an

Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang verschaffen und Bankdaten stehlen.

Malware (Bild: Shutterstock / Maksim Kabakou)

Malware Maldoc kann mit Makros auch Sandboxen austricksen

Das mit einem Makro-Infektions-Toolkit erstellte Dokument Maldoc wird als Anhang von Phishing-Mails verbreitet. Öffnet der Nutzer den Anhang, wird er aufgefordert, ein Makro zu aktivieren, das beim Schließen des Dokuments allerdings einen Malware-Download anstößt. Das Tückische daran ist, dass das Makro auf diese Weise eine Sandbox überlisten kann.

Android-Variante der Erpresser-Malware Cryptolocker ist aufgetaucht.

Proofpoint entdeckt Malvertising-Kampagne auf renommierten Websites

Bei derartigen Angriffen wird laut dem Anbieter Schadcode in Werbeanzeigen auf eigentlich vertrauenswürdigen Websites eingebettet. Dieser schleust wiederum die Erpresser-Malware Cryptowall auf den Rechner eines Nutzers. Als Einfallstor dient der Adobe Flash Player. Proofpoint rechnet täglich mit rund drei Millionen potenziell Betroffenen.

Verbraucher haben noch erhebliche Sicherheitsbedenken beim Smart Home (Bild: Shutterstock / Vladru)

Proofpoint hat Kühlschrank als Spam-Versender ermittelt

Nach Angaben des Anbieters von Security-as-a-Service haben Kriminelle mindestens 750.000 Phishing- und Spam-Mails über sogenannte Thingbots versendet. Darunter versteht man unter anderem internetfähige Haushaltsgeräte. Laut Proofpoint wurden über 100.000 von ihnen für die Spam-Attacke eingespannt.

e-mail-spam--eingang (Bild: Shutterstock)

Proofpoint kauft Sendmail und seinen MTA

Der E-Mail-Security-Anbieter erwirbt das Unternehmen Sendmail für 23 Millionen Dollar. Die Open-Source-Distribution des Mail Transfer Agents Sendmail will Proofpoint weiterentwickeln. Die bisher von Sendmail vertriebenen Appliances werden dagegen eingestellt.

Longlining ist die neueste Cybercrime-Technik

Mit intelligenter Verknüpfung gezielten Spear Phishings und Massenangriffsmethoden erreichen Internetgangster hohe Erfolgsquoten. Security-Service-Anbieter Proofpoint nennt die  neue Kategorie hochentwickelter, effektiver und breit angelegter Phishing-Angriffe “Longlining”. Die Erfolgsquote ist erschreckend hoch.