2018 nahmen Angriffe mit Banking-Trojanern gegenüber 2017 weiter zu. Auf geschäftliche Nutzer zielten dabei 24 Prozent von ihnen ab. Für den Großteil der Angriffe 2018 sorgten laut Kaspersky Lab wenige Banking-Malware-Familien.
IT-News Trojaner
Kaspersky Lab warnt kleine und mittelständische Unternehmen vor RTM-Banking-Trojaner
Experten von Kaspersky Lab warnen vor dem RTM-Banking-Trojaner, der es besonders auf die Finanzressourcen von KMU abgesehen und im Jahr 2018 insgesamt über 130.000 Nutzer angegriffen hat. 2017 waren es lediglich 2.376 Opfer.
Hybrider Banking-Trojaner GozNym führt zu Millionenschaden
Angreifer fusionierten den Code des Malware-Droppers Nymaim und des Banking-Troajners Gozi ISFB. Das Ergebnis ist eine noch bedrohlichere Schadsoftware. Binnen weniger Tage stehlen sie Millionen Dollar von mehr als 24 amerikanischen und kanadischen Banken.
Malware liefert Anleitung für ihre Installation mit
Darauf hat nun Avira hingewiesen. Im Zuge einer Spam-Mail-Kampagne wird in einer angehängten Zip-Datei eine schadhafte Excel-Datei verteilt, die einen Trojaner-Downloader enthält. Dazu wird in einer TXT-Datei eine detaillierte Installationsanleitung für die Opfer mitgeliefert – für den Fall, dass etwa deren Firewall oder Antivirensoftware anschlägt.
Banking-Trojaner Dyre greift jetzt offenbar auch deutsche Nutzer an
Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang verschaffen und Bankdaten stehlen.
Neuer Tarnkappen-Trojaner missbraucht Webmail-Dienste
Über ein von Hackern eingerichtetes Konto bei Portalen wie Yahoo empfängt IcoScript Steuerbefehle zum Ausführen von Schadcode auf Windows-Rechnern. Der Trojaner nutzt eine eigene Skriptsprache, um sich mit dem Mail-Account zu verbinden. Hierfür klinkt er sich laut G Data zunächst in die COM-Schnittstelle des Internet Explorers ein.
ESET: Android-Backdoor lauert auch in seriösen Apps
Selbst bei ganz offiziell in Google Play eingespielten Programmen taucht hin und wieder Malware auf, warnt ESET. Dennoch verweist der Sicherheitsspezalist auf den echten App-Store des Suchmaschinen-Giganten, denn dessen Kontrollen seien viel besser als bei alternativen Shops.
Eset: Simplocker-Trojaner verschlüsselt Dateien auf Android-Geräten
Die neue Ransomware ist bislang aber offenbar nur in der Ukraine im Umlauf. Sie verschlüsselt Bilder, Dokumente sowie Videos und verlangt für die Dechiffrierung ein Lösegeld von umgerechnet 16 Euro. Eset zufolge handelt es sich mutmaßlich um eine Machbarkeitsstudie.
Jede zehnte Web-Attacke kommt aus Deutschland
Die Zahlen stammen von Security-Spezialist Kaspersky Lab und beziehen sich auf das erste Quartal 2014. Zugleich hat sich 2013 die Sicherheitslage in Deutschland etwas entspannt. Von Entwarnung kann allerdings keine Rede sein. Dafür sorgen tückische Online-Banking-Trojaner.
Trend Micro findet neue Backdoor-Trojaner für Java 6
Der Security-Anbieter warnt vor der Malware-Familie BLYPT. Sie greift insbesondere Rechner an, deren Java-Installation nicht auf Version 7 upgedatet wurde. Oracle unterstützt die früheren Versionen nicht mehr und liefert auch keine Sicherheitsaktualisierungen dafür.
Festnahme: Wer steckt hinter dem BKA-Trojaner?
Die mutmaßlichen Hintermänner des als Polizei-Spitzel-Software getarnten Trojaners wurden festgenommen. Die Spuren führen nach Spanien und bis nach Dubai.
Polizei und BSI warnen vor aggressivem Trojaner
Gestohlene Logos von offiziellen Stellen sollen den Eindruck erwecken, bei der “besonders bedrohlichen Schadsoftware” handele es sich um den BKA-Trojaner.
Die Malware, die derzeit ihr Unwesen treibt, verschlüsselt PCs. Eine Spam-Mail fordert im Namen einer deutschen Staatsanwaltshaft dazu auf, Anhänge zu öffnen – und treibe dann ihr Unwesen.
Trojaner tarnt sich als Abholetikett der Deutschen Post
Der E-Mail-Filter-Experte Eleven meldet einen Trojaner-Angriff auf Kunden der Post. Die gehäuft auftretenden gefälschten Mails richten sich gezielt an deutsche Nutzer. Sie sollen einen E-Mail-Anhang ausdrucken, um eine verpasste Paketsendung abholen zu können.
Neue SpyEye-Variante auf Android-Geräten entdeckt
Der Trojaner tarnt sich als Security Suite für Android. Er versucht Zugriff auf von Banksystemen stammende SMS zu erhalten. Die lassen sich die hinter der Malware stehenden Kriminellen an eine frei definierbare Nummer weiterleiten.
Trojaner legt tausende von Druckern lahm
Die “Milicenso” genannte Malware entpackt eine Datei in die Druckwarteschlange von Windows-Rechnern. Die resultierenden Druckaufträge sind allerdings nur ein Nebeneffekt des Trojaners. Das Problem tritt laut Symantec sowohl in den USA als auch in Indien, Brasilien und Deutschland auf.
Gefälschte Telekom-Rechnungen liefern Trojaner aus
Die Nachrichten sehen täuschend echt aus. Sogar Absender und Grußformel überzeugen. Der in der angehängten PDF-Datei enthaltene Trojaner öffnet eine Hintertür und ist für Antiviren-Programme kaum zu entdecken.
Trotz gegenteiliger Meldung: Noch 550.000 Macs mit Flashback verseucht
Obwohl Zahlen von Kaspersky erst etwas anderes sagten, warnt Dr. Web davor, den Apple-Ausnahmezustand vorzeitig zu beenden. Laut seiner aktuellen Statistik seien noch immer 556.000 Macintoshs infiziert. Dieser Ansicht schließt sich auch Symantec an.
Mac-Trojaner taucht wieder als Word-Variante auf
Der Schädling nutzt eine Lücke in Office für Mac 2004 und 2008 aus, die Microsoft bereits gepatcht hat. Die Verbreitung des Digitalfieslings geschieht über manipulierte Word-Dateien. Eine Backdoor auf dem infizierten Rechner kann Daten stehlen und übertragen.
Schon ist der nächste Mac-Trojaner unterwegs
Kaum scheint “Flashback” eingedämmt, warnen Kaspersky und Sophos vor einem weiteren Mac-Trojaner. Er nutzt ebenfalls eine Schwachstelle in Java aus. Der Schädling erstellt Screenshots und kann Dateien verschicken. Die Verbreitung erfolgt offenbar durch E-Mails mit Links zu manipulierten Websites in Deutschland und den USA.
Lehrerverband wehrt sich vehement gegen “Schultrojaner”
Der Deutsche Philologenverband hat scharf kritisiert, dass Sachsen, Thüringen und Niedersachsen von Schulleitungen verlangen, sämtliche Dateien auf Schulrechnern dahingehend zu überprüfen, ob darauf unrechtmäßige digitale Kopien gespeichert sind. Anlass für die Kritik ist eine Aufforderung der niedersächsischen Landesschulbehörde an säumige Schulleitungen, diese Überprüfung umgehend durchzuführen.
Apple hat nun auch ein Removal-Tool für den Flashback-Trojaner
Es steht für Mac OS X 10.6 Snow Leopard und 10.7 Lion zur Verfügung. Die Software findet die “gebräuchlichsten Varianten” von Flashback. Unter Mac OS X Lion deaktiviert sie zudem die automatische Ausführung von Java-Applets. Apple verteilt das Werkzeug als “Java für OS X Lion 2012-003” und “Java für Mac OS X 10.6 Update 8” über seine Softwareaktualisierung.
Trojaner Flashback hat über 600.000 Macs infiziert
Die Zahl nimmt laut dem russische Sicherheitsunternehmen Dr. Web weiter zu. 56,6 Prozent der mit der Malware verseuchten Macs stehen derzeit in den USA. Auf Deutschland entfallen sich derzeit nur 0,4 Prozent der infizirten Rechner.
Echte Spam-Attacken warnen vor falschen Spam-Attacken
Trend Micro beobachtet aktuell zwei Spam-Attacken, die vor zwei Spam-Angriffen warnen. Absender sind ein gewisser »Alienvault« sowie angeblich ein Tibeter, der in New York lebt. In beiden Fällen geht es um die politische Lage in Tibet.
Schwerer Schlag gegen Zeus-Botnetze geglückt
Microsoft hat gemeinsam mit Finanzorganisationen, US Marshals und Sicherheitsfirmen die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. In sie waren geschätzte 13 Millionen mit dem Online-Banking-Trojaner Zeus infizierte Computer eingebunden.
Onlinebanking: G Data ergänzt mit BankGuard gängige Antivirenprodukte
Die Zusatzlösung kostet 19,95 Euro. Sie eignet sich für den Einsatz mit Sicherheitssoftware von G Data und anderen Anbietern. Notwendig sei sie aufgrund immer spezialisierter Banking-Trojaner.
Trojaner verlangt im Namen des BSI Strafzahlungen wegen Raubkopien
Das Bundesamt für Sicherheit in der Informationstechnik weist darauf hin, dass Kriminelle mit einer bereits 2011 erprobten Masche erneut PC-Besitzer erpressen: Sie sollen Geld überweisen, da mit dem Rechner angeblich Raubkopien heruntergeladen wurden. Um glaubwürdig zu erscheinen, nutzen sie die Logos von BSI und GVU.
Symantec warnt vor einem 64-Bit Windows-Trojaner
Der vom Sicherheitsanbieter gestellte Win-7-Trojaner sei in der Lage, selbst bei geschützten Prozessen die Privilegien auf den Administrator-Level zu ergaunern, ohne dass jemand etwas davon mit bekäme.
Bitdefender gewährt mobile Sicherheit für Android-Geräte
Die rumänische Security-Anbieter kündigte ein mobiles Software-Werkzeug an, mit dem Android-Geräte gegen alle Angriffe geschützt werden könne – sogar gegen verseuchte Firmware.
Französischer Energieriese EDF ließ Greenpeace hacken – verurteilt zu 1,5 Milionen Euro Strafe
Ein französisches Gericht hat ein Urteil zum Hacking-Fall aus dem Jahr 2006 gefällt – und am 10.11.2011 EDF schuldig gesprochen. Neben der heftigen Strafe muss der Staatskonzern EDF auch noch eine halbe Million Euro Entschädigung an Greenpeace abdrücken.
Die Panda-Labs melden fünf Millionen neue Schädlinge
Allein im abgelaufenen dritten Quartal sei diese Rekordmarke von frischen digitalen Schädlingen gezählt worden, berichtet der spanische Hersteller von Security-Software.
