Archiv der Kategorie: Viren, Würmer und Schädlinge

Polnische Banken von Malware der eigenen Finanzaufsicht überrascht

Polnische Banken entdeckten Malware auf einigen ihrer Computerarbeitsplätzen nach dem die Administratoren ungewöhnliche Netzwerkaktivitäten bei Routineuntersuchungen entdeckt hatten. Nach näheren Untersuchungen ließ sich die Spur der Malware erstaunlicherweise zur eigenen Finanzaufsichtsbehörde (KNF) zurückverfolgen, genau jener Behörde, die auch die Regeln … Weiterlesen

ESET-Forscher stoßen auf heimtückische Malware gegen ukrainische Banken

2015 und 2016 war die Ukraine auf vielerlei Weise in den Schlagzeilen. Ende 2015 und Anfang 2016 mussten die Energieerzeuger des Landes Cyberattacken von einer Hackergruppe namens BlackEnergy ertragen. Nun musste das ohnehin reichlich gebeutelte Land die nächste Welle von … Weiterlesen

Schadsoftware in bayerischem AKW Grundremmingen entdeckt

Es war dann doch ein Schreckmoment, als die Meldung über Computerviren im Atomkraftwerk Grundremmingen an die Öffentlichkeit durchsickerte. Der Pressesprecher des von der RWE-Gruppe betriebenen bayerischen Atomkraftwerks Tobias Schmidt konnte sogleich bekannt geben, dass es sich bei der Schadsoftware um … Weiterlesen

Super geheimer Virus zerstört sich selber, wenn er analysiert wird

Sicherheitsforscher haben eine neue Malware entdeckt, die außergewöhnliche Maßnahmen anwendet, um sich der Analyse zu entziehen. Rückt man der Schadsoftware auf den Pelz, verändert sie die Daten auf der Festplatte, um damit den Computer unbenutzbar zu machen. Rombertik wurde die … Weiterlesen

Mit Banking-Trojaner Dyre Wolf Zwei-Faktor-Authentifizierung umgangen

In den USA wurde ein neuer Trojaner gesichtet, mit dem es bisher gelang, mehr als 1 Mio. US-Dollar zu stehlen. Der Trojaner kombiniert geschickt Phishing-Angriffe mit Social-Engineering und DDoS-Angriffen. Er wurde mit Dyre Wolf benannt, in Anklang an die Dyre-Malware. … Weiterlesen

Angriff auf Kanadas Banken mit Trojaner Neverquest/Vawtrak

Sicherheitsexperten entdeckten eine Malware entdeckt, mit der Cyber-Kriminelle auf 15 Bankinstitute in Kanada Angriffe verübt hatten. In den Angriffen wurde Neverquest, auch Vawtrak genannt, verwendet, um Mann-in-der-Mitte-Angriffe durchzuführen. Die neueste Variante den Schädlings kann Bildschirm-Fotos von dem installierten System aufnehmen … Weiterlesen

Sicherheitslücke in Android erlaubt Änderungen oder Tausch von Apps

Bis zur Hälfte der Android-Geräte sind gegen diese Sicherheitslücke verwundbar, die eine Übernahme des Smartphones von Angreifern ermöglicht. Sicherheitsexperten vom Palo Alto Netzwerk veröffentlichten diese Lücke, mit der es Hackern möglich ist, das Verhalten von Android zu verändern. Damit kann … Weiterlesen

Hintertür in Coolpads Android-Geräten

Bestimmte Android-Geräte von Coolpad sind sehr anfällig für „bösartigen Missbrauch“ über ein System von Hintertüren, so Palo Alto Network. Die Geräte werden hauptsächlich in China und Taiwan verkauft. Coolpad ist der sechstgrößte Hersteller von Smartphones weltweit. Hauseigene Software auf den … Weiterlesen

100.000 WordPress-Seiten mit Malware infiziert

Google setzte mehr als 11.000 Domains auf die schwarze Liste, nachdem eine Malware-Kampagne WordPress Webseiten kompromittiert hatte. Die SoakSoak getaufte Aktion betrifft womöglich mehr als 100.000 WordPress-Seiten, so die Sicherheitsfirma Sucuri. Soaksoak.ru ist die erste Domain, die in der Malware … Weiterlesen

Angriff auf türkische Öl-Pipeline geht Stuxnet voraus

Jahrelang beschäftigten sich Geheimdienste und Versorger mit der Frage, wie verwundbar Öl- und Gas-Pipelines in Anbetracht von zerstörerischen Cyber-Angriffen sind. 2008 bekamen sie eine Antwort: Die Baku-Tbilisi-Ceyhan-Pipeline, eine der sichersten der Welt, stand in Flammen. Die Hacker injizierten eine bösartige … Weiterlesen

Vorinstallierte Malware auf einigen Smartphones

Ein neuer mobiler Trojaner wird auf die Geräte geladen, bevor diese überhaupt ausgeliefert werden. DeathRing maskiert sich als Klingelton-App und kann aufgrund der Vorinstallation auf der System-Directory nicht entfernt werden, so die Sicherheitsfirma Lookout. Bisher wurde die Malware auf Einsteigermodellen … Weiterlesen

Trojaner Citadel hat nun Passwortmanager im Visier

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet. Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche … Weiterlesen

Android-Ransomware Koler verbreitet sich nun via SMS

Im Mai tauchte Koler.A auf, eine Ransomware für Android-Geräte, die die Bildschirme von Besuchern bestimmter pornografischer Webseiten sperrte. Nun hat die Sicherheitsfirma AdaptiveMobile eine Wurm-Variante entdeckt, die sich über SMS verbreitet. Nach der Infizierung versendet die Koler-Variante namens Worm.Koler eine … Weiterlesen

Gefälschtes Flash-Update stiehlt Kreditkartendaten

Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden. Die Malware tarnt sich als … Weiterlesen

Eine halbe Million Systeme mit Qakbot infiziert

Sicherheitsforscher haben die Infrastruktur hinter einem der größten bisher entdeckten Trojanernetzwerke aufgedeckt. Das Qbot- oder auch Qakbot-Botnet hat demnach 500.000 Systeme infiziert. Danach zeichnete der Bankingtrojaner von rund 800.000 Banktransfers online die Zugangsberechtigungen auf – mehr als die Hälfte der … Weiterlesen

Malware Tyupkin infiziert Bankautomaten

Eine Sicherheitslücke in Bankautomaten ermöglicht es Kriminellen, schnell Bündel von Scheinen zu entwenden. Interpol informierte mehrere Länder in Europa, Südamerika und Asien über diese Entdeckung und führt derzeit eine großangelegte Untersuchung durch. Die Sicherheitsfirma Kaspersky Labs entdeckte den Angriff, der … Weiterlesen

PoS-Malware „Backoff“ kompromittiert mehr als 1.000 Netzwerke

Mehr als 1.000 US-amerikanische Unternehmen sind von der Cyberattacke betroffen, der auch Target, Supervalu und UPS-Filialen zum Opfer gefallen waren. Zu diesem Schluss kam nun das Department of Homeland Security (DHS). Demzufolge waren die Attacken umfassender als zuvor berichtet. Die … Weiterlesen

Bösartige Android-App stiehlt Daten

Ein „Drei gewinnt“-Spiel ist in Wahrheit ein neuer mobiler Trojaner für Android-Geräte, der bisher als Trojan-Spy, AndroidOS.Gomal.a oder Gomal entdeckt wurde. Gomal kann Audio vom Mikrofon aufnehmen, eingehende Textnachrichten entwenden sowie Geräteinformationen, wie die Nummer des Telefons, stehlen. Außerdem kann … Weiterlesen

Phishing-Attacke gegen europäische Automobilindustrie

Cyberkriminelle nutzen eine neue Malware zum Diebstahl von Informationen von Unternehmen der europäischen Automobilindustrie. Die Kampagne begann Anfang August und richtet sich gegen Unternehmen im Bereich Vermietung, Versicherung, Transport und nachgelagerten Geschäften für kommerzielle und landwirtschaftliche Fahrzeuge. Dies geht aus … Weiterlesen

CryptoWall weiter verbreitet als CryptoLocker

CryptoLocker scheint vorerst außer Betrieb zu sein – und sein weniger bekannter Zwilling CryptoWall tritt aus seinem Schatten hervor. In einem Zeitraum von rund fünf Monaten hat CryptoWall so 625.000 Opfer weltweit infiziert, 5,25 Milliarden Dateien verschlüsselt und mehr als … Weiterlesen

← Older posts