Angreifer fusionierten den Code des Malware-Droppers Nymaim und des Banking-Troajners Gozi ISFB. Das Ergebnis ist eine noch bedrohlichere Schadsoftware. Binnen weniger Tage stehlen sie Millionen Dollar von mehr als 24 amerikanischen und kanadischen Banken.
Darauf hat nun Avira hingewiesen. Im Zuge einer Spam-Mail-Kampagne wird in einer angehängten Zip-Datei eine schadhafte Excel-Datei verteilt, die einen Trojaner-Downloader enthält. Dazu wird in einer TXT-Datei eine detaillierte Installationsanleitung für die Opfer mitgeliefert – für den Fall, dass etwa deren Firewall oder Antivirensoftware anschlägt.
Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang verschaffen und Bankdaten stehlen.
Über ein von Hackern eingerichtetes Konto bei Portalen wie Yahoo empfängt IcoScript Steuerbefehle zum Ausführen von Schadcode auf Windows-Rechnern. Der Trojaner nutzt eine eigene Skriptsprache, um sich mit dem Mail-Account zu verbinden. Hierfür klinkt er sich laut G Data zunächst in die COM-Schnittstelle des Internet Explorers ein.
Selbst bei ganz offiziell in Google Play eingespielten Programmen taucht hin und wieder Malware auf, warnt ESET. Dennoch verweist der Sicherheitsspezalist auf den echten App-Store des Suchmaschinen-Giganten, denn dessen Kontrollen seien viel besser als bei alternativen Shops.
Die neue Ransomware ist bislang aber offenbar nur in der Ukraine im Umlauf. Sie verschlüsselt Bilder, Dokumente sowie Videos und verlangt für die Dechiffrierung ein Lösegeld von umgerechnet 16 Euro. Eset zufolge handelt es sich mutmaßlich um eine Machbarkeitsstudie.
Die Zahlen stammen von Security-Spezialist Kaspersky Lab und beziehen sich auf das erste Quartal 2014. Zugleich hat sich 2013 die Sicherheitslage in Deutschland etwas entspannt. Von Entwarnung kann allerdings keine Rede sein. Dafür sorgen tückische Online-Banking-Trojaner.
Der Security-Anbieter warnt vor der Malware-Familie BLYPT. Sie greift insbesondere Rechner an, deren Java-Installation nicht auf Version 7 upgedatet wurde. Oracle unterstützt die früheren Versionen nicht mehr und liefert auch keine Sicherheitsaktualisierungen dafür.
Die mutmaßlichen Hintermänner des als Polizei-Spitzel-Software getarnten Trojaners wurden festgenommen. Die Spuren führen nach Spanien und bis nach Dubai.
Gestohlene Logos von offiziellen Stellen sollen den Eindruck erwecken, bei der “besonders bedrohlichen Schadsoftware” handele es sich um den BKA-Trojaner.
Die Malware, die derzeit ihr Unwesen treibt, verschlüsselt PCs. Eine Spam-Mail fordert im Namen einer deutschen Staatsanwaltshaft dazu auf, Anhänge zu öffnen – und treibe dann ihr Unwesen.
