www.itexperst.at

Sicherheitsforscher haben die Infrastruktur hinter einem der größten bisher entdeckten Trojanernetzwerke aufgedeckt. Das Qbot- oder auch Qakbot-Botnet hat demnach 500.000 Systeme infiziert. Danach zeichnete der Bankingtrojaner von rund 800.000 Banktransfers online die Zugangsberechtigungen auf – mehr als die Hälfte der betroffenen Vorgänge gehören zu Konten bei den fünf größten US-amerikanischen Banken. US-amerikanische IP-Adressen umfassen 75 Prozent der infizierten Systeme. Auch […]

Eine Sicherheitslücke in Bankautomaten ermöglicht es Kriminellen, schnell Bündel von Scheinen zu entwenden. Interpol informierte mehrere Länder in Europa, Südamerika und Asien über diese Entdeckung und führt derzeit eine großangelegte Untersuchung durch. Die Sicherheitsfirma Kaspersky Labs entdeckte den Angriff, der durch die Eingabe eines Codes auf dem Ziffernfeld der Automaten gestartet wird. Infizierte Automaten werden so angewiesen, 40 Scheine auf […]

Mehr als 1.000 US-amerikanische Unternehmen sind von der Cyberattacke betroffen, der auch Target, Supervalu und UPS-Filialen zum Opfer gefallen waren. Zu diesem Schluss kam nun das Department of Homeland Security (DHS). Demzufolge waren die Attacken umfassender als zuvor berichtet. Die Hacker schöpften Daten von Millionen Bezahlkarten amerikanischer Kunden ab, ohne dass die Unternehmen davon wussten. Der Umfang der Vorfälle unterstreicht […]

Ein „Drei gewinnt“-Spiel ist in Wahrheit ein neuer mobiler Trojaner für Android-Geräte, der bisher als Trojan-Spy, AndroidOS.Gomal.a oder Gomal entdeckt wurde. Gomal kann Audio vom Mikrofon aufnehmen, eingehende Textnachrichten entwenden sowie Geräteinformationen, wie die Nummer des Telefons, stehlen. Außerdem kann der Trojaner Root-Privilegien erhalten und die Speicherregionen von Prozessen manipulieren, um sensible Daten zu erhalten. Darüber hinaus entwendet Gomal auch […]

Cyberkriminelle nutzen eine neue Malware zum Diebstahl von Informationen von Unternehmen der europäischen Automobilindustrie. Die Kampagne begann Anfang August und richtet sich gegen Unternehmen im Bereich Vermietung, Versicherung, Transport und nachgelagerten Geschäften für kommerzielle und landwirtschaftliche Fahrzeuge. Dies geht aus einem Bericht von Sicherheitsforschern von Symantec hervor. Die Angreifer verbreiten ihre Malware über Spear-Phishing-E-Mails. Diese geben vor, von einer Firma […]

CryptoLocker scheint vorerst außer Betrieb zu sein – und sein weniger bekannter Zwilling CryptoWall tritt aus seinem Schatten hervor. In einem Zeitraum von rund fünf Monaten hat CryptoWall so 625.000 Opfer weltweit infiziert, 5,25 Milliarden Dateien verschlüsselt und mehr als 1,1 Millionenen US-Dollar in Lösegeldern gesammelt. Dies geht aus einer Analyse des SecureWorks-Forschers Keith Karvis hervor. Demzufolge hat CryptoWall seinen […]

Der Trojaner Citadel ist ursprünglich ein bei Cyberkriminellen beliebtes Programm zum Sammeln von Zugangsberechtigungen für Online-Banking und für den Diebstahl von Geld aus den betroffenen Konten. Nun ist der Trojaner aber der neueste in einer Reihe von Banking-Trojanern, die für einen neuen Zweck umgestaltet wurden: Cyber-Spionage. Citadels neues Ziel sind nun petrochemische Unternehmen aus dem Nahen Osten. Diesen Sommer nutzten […]

Das US-amerikanische Computer Emergency Response Team (US-CERT) gab gemeinsam mit dem Geheimdienst und Forschern von Trustwaves Spiderlabs eine Warnung über eine neu identifizierte Malware heraus. Diese hatten sie auf Point-of-Sales-Systemen (Kreditkartenterminals, EC-Terminals) gefunden. Sie wurde in einer Reihe von Angriffen durch Cyberkriminelle genutzt. Die „Backoff“ genannte Malware ist ähnlich der, die für die Attacke auf Targets Verkaufssysteme verwendet wurde. Sie […]

Forscher haben eine neue Bedrohung für Logistikunternehmen ausgemacht, „ZombieZero“. In China hergestellte Handscanner für Inventar stehlen dabei Informationen von den Unternehmen. Betroffen sind Logistik- und Versandfirmen sowie Hersteller weltweit. Der chinesische Hersteller der weit verbreiteten Geräte hat die Malware wohl direkt in das Produkt eingesetzt. Auch in der für XP zugeschnittenen Version der Software auf der Support-Webseite findet sich die […]

Forscher von FireEye haben HijackRAT identifiziert, einen cleveren Remote Access Trojaner (RAT). Er konzentriert sich auf mobile Geräte mit dem Android-Betriebssystem und kann Bankinformationen stehlen. Dazu deaktiviert er unter anderem Anti-Virus-Apps. Der Name des HijackRAT-Pakets ist „com.ll“ und erscheint auf infizierten Android-Geräten als „Google Service Framework“ mit einem generischen Android-Icon. FireEye: „Einmal aktiviert, gibt es keine Option mehr zur Deinstallation. […]