www.itexperst.at

Ein neuer mobiler Trojaner wird auf die Geräte geladen, bevor diese überhaupt ausgeliefert werden. DeathRing maskiert sich als Klingelton-App und kann aufgrund der Vorinstallation auf der System-Directory nicht entfernt werden, so die Sicherheitsfirma Lookout. Bisher wurde die Malware auf Einsteigermodellen in asiatischen und afrikanischen Ländern gefunden (Vietnam, Indonesien, Indien, Nigeria, Taiwan und China). In einem Blogartikel schreibt Lookout: „Der Trojaner […]

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet. Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche Konten Zugriff zu erhalten. Auch Kreditkarten-Daten oder Zugangsdaten zu Bankkonten sind in zahlreichen Passwortmanagern gespeichert. Citadel existiert bereits seit mindestens […]

Im Mai tauchte Koler.A auf, eine Ransomware für Android-Geräte, die die Bildschirme von Besuchern bestimmter pornografischer Webseiten sperrte. Nun hat die Sicherheitsfirma AdaptiveMobile eine Wurm-Variante entdeckt, die sich über SMS verbreitet. Nach der Infizierung versendet die Koler-Variante namens Worm.Koler eine SMS-Nachricht an alle Kontakte im Adressbuch des Geräts. Dort steht geschrieben, dass jemand ein Profil im Namen der Person unter […]

Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden. Die Malware tarnt sich als Adobe Flash Player und versucht sofort nach der Installation und ersten Benutzung, die Administratorenrechte für das Gerät zu erlangen. Dazu […]

Sicherheitsforscher haben die Infrastruktur hinter einem der größten bisher entdeckten Trojanernetzwerke aufgedeckt. Das Qbot- oder auch Qakbot-Botnet hat demnach 500.000 Systeme infiziert. Danach zeichnete der Bankingtrojaner von rund 800.000 Banktransfers online die Zugangsberechtigungen auf – mehr als die Hälfte der betroffenen Vorgänge gehören zu Konten bei den fünf größten US-amerikanischen Banken. US-amerikanische IP-Adressen umfassen 75 Prozent der infizierten Systeme. Auch […]

Eine Sicherheitslücke in Bankautomaten ermöglicht es Kriminellen, schnell Bündel von Scheinen zu entwenden. Interpol informierte mehrere Länder in Europa, Südamerika und Asien über diese Entdeckung und führt derzeit eine großangelegte Untersuchung durch. Die Sicherheitsfirma Kaspersky Labs entdeckte den Angriff, der durch die Eingabe eines Codes auf dem Ziffernfeld der Automaten gestartet wird. Infizierte Automaten werden so angewiesen, 40 Scheine auf […]

Mehr als 1.000 US-amerikanische Unternehmen sind von der Cyberattacke betroffen, der auch Target, Supervalu und UPS-Filialen zum Opfer gefallen waren. Zu diesem Schluss kam nun das Department of Homeland Security (DHS). Demzufolge waren die Attacken umfassender als zuvor berichtet. Die Hacker schöpften Daten von Millionen Bezahlkarten amerikanischer Kunden ab, ohne dass die Unternehmen davon wussten. Der Umfang der Vorfälle unterstreicht […]

Ein „Drei gewinnt“-Spiel ist in Wahrheit ein neuer mobiler Trojaner für Android-Geräte, der bisher als Trojan-Spy, AndroidOS.Gomal.a oder Gomal entdeckt wurde. Gomal kann Audio vom Mikrofon aufnehmen, eingehende Textnachrichten entwenden sowie Geräteinformationen, wie die Nummer des Telefons, stehlen. Außerdem kann der Trojaner Root-Privilegien erhalten und die Speicherregionen von Prozessen manipulieren, um sensible Daten zu erhalten. Darüber hinaus entwendet Gomal auch […]

Cyberkriminelle nutzen eine neue Malware zum Diebstahl von Informationen von Unternehmen der europäischen Automobilindustrie. Die Kampagne begann Anfang August und richtet sich gegen Unternehmen im Bereich Vermietung, Versicherung, Transport und nachgelagerten Geschäften für kommerzielle und landwirtschaftliche Fahrzeuge. Dies geht aus einem Bericht von Sicherheitsforschern von Symantec hervor. Die Angreifer verbreiten ihre Malware über Spear-Phishing-E-Mails. Diese geben vor, von einer Firma […]

CryptoLocker scheint vorerst außer Betrieb zu sein – und sein weniger bekannter Zwilling CryptoWall tritt aus seinem Schatten hervor. In einem Zeitraum von rund fünf Monaten hat CryptoWall so 625.000 Opfer weltweit infiziert, 5,25 Milliarden Dateien verschlüsselt und mehr als 1,1 Millionenen US-Dollar in Lösegeldern gesammelt. Dies geht aus einer Analyse des SecureWorks-Forschers Keith Karvis hervor. Demzufolge hat CryptoWall seinen […]