www.itexperst.at

US-Behörden haben den russischen Hacker Evgeniy Bogachev im Juni als führende Kraft in Zusammenhang mit dem Gameover-Botnet und der Ransomware CryptoLocker angeklagt. Insgesamt waren von den weltweiten Angriffen hunderttausende Computer und mobile Geräte betroffen. Vermutlich konnte die Gruppe so mehr als 100 Millionen US-Dollar von Unternehmen und Bankkonten stehlen. Die Anklage in Pittsburgh umfasst Verschwörung, Hacking, Bankbetrug und Geldwäsche in […]

Eine Gruppe von Kriminellen hat einen Weg gefunden, wie sie von einem bestimmten Typ Geldautomat Bargeld bekommen kann: per SMS. Diese neueste Entwicklung wurde durch die Firma Symantec entdeckt. Die Malware namens „Ploutus“ tauchte zuerst in Mexiko auf. Die bösartige Software greift nur auf einen bestimmten Typ von Geldautomaten zu, allerdings konnte Symantec diesen noch nicht identifizieren. Da die Diebe […]

Ransomware richtet bereits seit Jahren Chaos auf Desktop-Computern an, wobei die Angreifer von den Opfern jeweils ein Lösegeld verlangen, damit diese wieder auf ihr System zugreifen können. Bisher war diese Art von Malware kein Problem für mobile Geräte – das ändert sich nun langsam. Eine neue Art von mobiler Malware hat derzeit Android im Fokus. Die Schadsoftware wird von derselben […]

IT-Sicherheitsexperten haben eine Malware entdeckt, die Apple ID Anmeldedaten von gehackten iPhones und iPads stiehlt. Die Schadsoftware hat den Namen „Unflod“ bekommen, den Namen der installierten Bibliothek. Unflod wurde entdeckt, nachdem einige Anwender über wiederholtes Abstürzen ihrer iOS-Geräte geklagt hatten. Die Anwender bemerkten die Probleme, nachdem sie spezielle gehackte iOS-Anpassungen, Tweaks genannt, heruntergeladen und installiert hatten. Im Gegensatz zu den […]

Ein Angriff, der auf Facebook-Anwender in Indien zielte, versuchte sie mit einem Tool zu locken, das es ihnen ermöglichen sollte, in die Accounts anderer Facebook-Anwender einzubrechen. Der Angriff leitet die Anwender zu einem Google-Drive-Dokument weiter, welches JavaScript-Code enthält. Es enthält den Hinweis, den Code zu kopieren und in die Browser-Suchleiste einzufügen sowie ein Video zur Anleitung. Aber anstatt in andere […]

Malware zum Mining von Kryptowährungen wurde auf digitalen Videorekordern (DVR) gefunden, die in der Sicherheitsindustrie für Überwachungskameras genutzt werden. Johannes Ullrich vom SANS Technology Institut schreibt, dass die Malware auf DVRs von der chinesischen Firma Hikvision gefunden wurde. Sie sammelt Bitcoins. Ursprünglich untersuchte Ullrich Port 5000-Scans, die nach Speichermedien von Synology scannten. Viele der Scans kamen von Hikvision DVRs. Ullrich: […]

Vor kurzem wurde ein Botnet entdeckt, welches sich vor allem auf Android-Nutzer im nahen Osten fokussiert. Dabei handelt es sich vor allem um Nutzer von Bankinstituten aus dieser Region. Die sehr effektive mobile Malware kommt in Form einer Online-Banking-App. Bisher infizierte sie 2.700 Telefone und fing mindestens 28.000 Textnachrichten ab. Das Botnet erweckt den Anschein einer normalen App mit Zwei-Schritt-Authentifizierung […]

Eine weitere neue Variante der ZeuS Malware verwendet nun wohl ein gültiges digitales Zertifikat, um der Aufspürung zu entgehen. Die Malware versteckt sich in einer Webseite mit „Internet Explorer“-Logo. Der verwendete Schlüssel gehört zu einem registrierten Microsoft-Entwickler in der Schweiz. Diese neue Information kommt vom Anti-Virus-Unternehmen Comodo. Malware, die eine gültige Signatur einer glaubwürdigen Quelle verwendet, ist unglaublich gefährlich, so […]

Laut Berichten des Wochenmagazins „Der Spiegel“ wurden Rechner von Wissenschaftlern und Administratoren im DLR in Köln durch eine womöglich chinesische Späh-Software infiziert. Teilweise wurde die Malware so raffiniert konstruiert, dass sie sich selbst zerstören konnte, andere Malware blieb Monate lang inaktiv bis zum Einsatz. Der Angriff wurde als „koordiniert und systematisch“ bezeichnet. Dies ließe darauf schließen, dass eine ausländische Staatsmacht […]

Millionenfach heruntergeladene Android-Apps wurden von Cyberkriminellen umgeschrieben. Nun sammeln diese Apps still und heimlich Kryptowährungen ein, so Sicherheitsfirmen. Zwei Apps im Google Play Store wurden mit dem versteckten Code versehen. Dabei zielen die Hacker hauptsächlich auf Dogecoins, Litecoins und Casinocoins ab. Einmal installiert, sorgen die Apps schnell für einen immer leeren Akku. Einige der Apps mit dem bösartigen Code wurden […]