2018 nahmen Angriffe mit Banking-Trojanern gegenüber 2017 weiter zu. Auf geschäftliche Nutzer zielten dabei 24 Prozent von ihnen ab. Für den Großteil der Angriffe 2018 sorgten laut Kaspersky Lab wenige Banking-Malware-Familien.
Experten von Kaspersky Lab warnen vor dem RTM-Banking-Trojaner, der es besonders auf die Finanzressourcen von KMU abgesehen und im Jahr 2018 insgesamt über 130.000 Nutzer angegriffen hat. 2017 waren es lediglich 2.376 Opfer.
Angreifer fusionierten den Code des Malware-Droppers Nymaim und des Banking-Troajners Gozi ISFB. Das Ergebnis ist eine noch bedrohlichere Schadsoftware. Binnen weniger Tage stehlen sie Millionen Dollar von mehr als 24 amerikanischen und kanadischen Banken.
Darauf hat nun Avira hingewiesen. Im Zuge einer Spam-Mail-Kampagne wird in einer angehängten Zip-Datei eine schadhafte Excel-Datei verteilt, die einen Trojaner-Downloader enthält. Dazu wird in einer TXT-Datei eine detaillierte Installationsanleitung für die Opfer mitgeliefert – für den Fall, dass etwa deren Firewall oder Antivirensoftware anschlägt.
Laut Bitdefender sind unter anderem Kunden der Deutschen Bank betroffen. In der Spam-Kampagne kommt ein Downloader in einem ZIP-Archiv. Er lädt Dyre herunter und führt ihn aus. Der Schädling kann sich zu allen gängigen Browsern Zugang verschaffen und Bankdaten stehlen.
Über ein von Hackern eingerichtetes Konto bei Portalen wie Yahoo empfängt IcoScript Steuerbefehle zum Ausführen von Schadcode auf Windows-Rechnern. Der Trojaner nutzt eine eigene Skriptsprache, um sich mit dem Mail-Account zu verbinden. Hierfür klinkt er sich laut G Data zunächst in die COM-Schnittstelle des Internet Explorers ein.
Selbst bei ganz offiziell in Google Play eingespielten Programmen taucht hin und wieder Malware auf, warnt ESET. Dennoch verweist der Sicherheitsspezalist auf den echten App-Store des Suchmaschinen-Giganten, denn dessen Kontrollen seien viel besser als bei alternativen Shops.
Die neue Ransomware ist bislang aber offenbar nur in der Ukraine im Umlauf. Sie verschlüsselt Bilder, Dokumente sowie Videos und verlangt für die Dechiffrierung ein Lösegeld von umgerechnet 16 Euro. Eset zufolge handelt es sich mutmaßlich um eine Machbarkeitsstudie.
Die Zahlen stammen von Security-Spezialist Kaspersky Lab und beziehen sich auf das erste Quartal 2014. Zugleich hat sich 2013 die Sicherheitslage in Deutschland etwas entspannt. Von Entwarnung kann allerdings keine Rede sein. Dafür sorgen tückische Online-Banking-Trojaner.
Der Security-Anbieter warnt vor der Malware-Familie BLYPT. Sie greift insbesondere Rechner an, deren Java-Installation nicht auf Version 7 upgedatet wurde. Oracle unterstützt die früheren Versionen nicht mehr und liefert auch keine Sicherheitsaktualisierungen dafür.
Die mutmaßlichen Hintermänner des als Polizei-Spitzel-Software getarnten Trojaners wurden festgenommen. Die Spuren führen nach Spanien und bis nach Dubai.
Gestohlene Logos von offiziellen Stellen sollen den Eindruck erwecken, bei der “besonders bedrohlichen Schadsoftware” handele es sich um den BKA-Trojaner.
Die Malware, die derzeit ihr Unwesen treibt, verschlüsselt PCs. Eine Spam-Mail fordert im Namen einer deutschen Staatsanwaltshaft dazu auf, Anhänge zu öffnen – und treibe dann ihr Unwesen.
Der E-Mail-Filter-Experte Eleven meldet einen Trojaner-Angriff auf Kunden der Post. Die gehäuft auftretenden gefälschten Mails richten sich gezielt an deutsche Nutzer. Sie sollen einen E-Mail-Anhang ausdrucken, um eine verpasste Paketsendung abholen zu können.
Der Trojaner tarnt sich als Security Suite für Android. Er versucht Zugriff auf von Banksystemen stammende SMS zu erhalten. Die lassen sich die hinter der Malware stehenden Kriminellen an eine frei definierbare Nummer weiterleiten.
Die “Milicenso” genannte Malware entpackt eine Datei in die Druckwarteschlange von Windows-Rechnern. Die resultierenden Druckaufträge sind allerdings nur ein Nebeneffekt des Trojaners. Das Problem tritt laut Symantec sowohl in den USA als auch in Indien, Brasilien und Deutschland auf.
Die Nachrichten sehen täuschend echt aus. Sogar Absender und Grußformel überzeugen. Der in der angehängten PDF-Datei enthaltene Trojaner öffnet eine Hintertür und ist für Antiviren-Programme kaum zu entdecken.
Obwohl Zahlen von Kaspersky erst etwas anderes sagten, warnt Dr. Web davor, den Apple-Ausnahmezustand vorzeitig zu beenden. Laut seiner aktuellen Statistik seien noch immer 556.000 Macintoshs infiziert. Dieser Ansicht schließt sich auch Symantec an.
Der Schädling nutzt eine Lücke in Office für Mac 2004 und 2008 aus, die Microsoft bereits gepatcht hat. Die Verbreitung des Digitalfieslings geschieht über manipulierte Word-Dateien. Eine Backdoor auf dem infizierten Rechner kann Daten stehlen und übertragen.
Kaum scheint “Flashback” eingedämmt, warnen Kaspersky und Sophos vor einem weiteren Mac-Trojaner. Er nutzt ebenfalls eine Schwachstelle in Java aus. Der Schädling erstellt Screenshots und kann Dateien verschicken. Die Verbreitung erfolgt offenbar durch E-Mails mit Links zu manipulierten Websites in Deutschland und den USA.
Der Deutsche Philologenverband hat scharf kritisiert, dass Sachsen, Thüringen und Niedersachsen von Schulleitungen verlangen, sämtliche Dateien auf Schulrechnern dahingehend zu überprüfen, ob darauf unrechtmäßige digitale Kopien gespeichert sind. Anlass für die Kritik ist eine Aufforderung der niedersächsischen Landesschulbehörde an säumige Schulleitungen, diese Überprüfung umgehend durchzuführen.
Es steht für Mac OS X 10.6 Snow Leopard und 10.7 Lion zur Verfügung. Die Software findet die “gebräuchlichsten Varianten” von Flashback. Unter Mac OS X Lion deaktiviert sie zudem die automatische Ausführung von Java-Applets. Apple verteilt das Werkzeug als “Java für OS X Lion 2012-003” und “Java für Mac OS X 10.6 Update 8” über seine Softwareaktualisierung.
Die Zahl nimmt laut dem russische Sicherheitsunternehmen Dr. Web weiter zu. 56,6 Prozent der mit der Malware verseuchten Macs stehen derzeit in den USA. Auf Deutschland entfallen sich derzeit nur 0,4 Prozent der infizirten Rechner.
Trend Micro beobachtet aktuell zwei Spam-Attacken, die vor zwei Spam-Angriffen warnen. Absender sind ein gewisser »Alienvault« sowie angeblich ein Tibeter, der in New York lebt. In beiden Fällen geht es um die politische Lage in Tibet.
Microsoft hat gemeinsam mit Finanzorganisationen, US Marshals und Sicherheitsfirmen die Kommando- und Kontrollserver von zwei großen Zeus-Botnetzen außer Gefecht gesetzt. In sie waren geschätzte 13 Millionen mit dem Online-Banking-Trojaner Zeus infizierte Computer eingebunden.
Die Zusatzlösung kostet 19,95 Euro. Sie eignet sich für den Einsatz mit Sicherheitssoftware von G Data und anderen Anbietern. Notwendig sei sie aufgrund immer spezialisierter Banking-Trojaner.
Das Bundesamt für Sicherheit in der Informationstechnik weist darauf hin, dass Kriminelle mit einer bereits 2011 erprobten Masche erneut PC-Besitzer erpressen: Sie sollen Geld überweisen, da mit dem Rechner angeblich Raubkopien heruntergeladen wurden. Um glaubwürdig zu erscheinen, nutzen sie die Logos von BSI und GVU.
Der vom Sicherheitsanbieter gestellte Win-7-Trojaner sei in der Lage, selbst bei geschützten Prozessen die Privilegien auf den Administrator-Level zu ergaunern, ohne dass jemand etwas davon mit bekäme.
Die rumänische Security-Anbieter kündigte ein mobiles Software-Werkzeug an, mit dem Android-Geräte gegen alle Angriffe geschützt werden könne – sogar gegen verseuchte Firmware.
Ein französisches Gericht hat ein Urteil zum Hacking-Fall aus dem Jahr 2006 gefällt – und am 10.11.2011 EDF schuldig gesprochen. Neben der heftigen Strafe muss der Staatskonzern EDF auch noch eine halbe Million Euro Entschädigung an Greenpeace abdrücken.
Allein im abgelaufenen dritten Quartal sei diese Rekordmarke von frischen digitalen Schädlingen gezählt worden, berichtet der spanische Hersteller von Security-Software.
