www.itexperst.at

Die im August in Las Vegas abgehaltene DEF CON Sicherheitskonferenz war erwartungsgemäß voller interessanter Veröffentlichungen. Auch im Bereich der Smart-Mobiltelefone wurden neue Schwachstellen präsentiert. Sicherheitsforscher der amerikanischen Mobiltelefon- und IoT-Sicherheitsfirma Kryptowire, die die Android-Mobiltelefone unter die Lupe genommen hatten, stellten ihre recht besorgniserregenden Entdeckungen vor: In der Firmware und den Standard-Apps von 25 verschiedenen Android-Smartphone-Modellen wurden etwa 50 unterschiedliche Sicherheitslücken […]

Im August setzte GozNym auch die Banken in Deutschland in Alarmzustand. GoZnym, ein raffinierter neuer Trojaner, hatte zuvor schon ziemlich erfolgreich Banken in den USA, Kanada und Polen angegriffen. GozNym ist eine relativ neue Malware, die aber aus zwei verschiedenen, schon seit längerem bekannten Trojanern zusammengebaut wurde. Und wie es sich nach ersten Analysen herausstellte, ist diese Kombination höchst effektiv, […]

In den USA wurde ein neuer Trojaner gesichtet, mit dem es bisher gelang, mehr als 1 Mio. US-Dollar zu stehlen. Der Trojaner kombiniert geschickt Phishing-Angriffe mit Social-Engineering und DDoS-Angriffen. Er wurde mit Dyre Wolf benannt, in Anklang an die Dyre-Malware. Von IBM wurde ein Angriff dieser neuen Malware gesichtet. Die Schadsoftware wird speziell gegen Firmen angewandt, die große Geldbeträge überweisen. […]

Sicherheitsexperten entdeckten eine Malware entdeckt, mit der Cyber-Kriminelle auf 15 Bankinstitute in Kanada Angriffe verübt hatten. In den Angriffen wurde Neverquest, auch Vawtrak genannt, verwendet, um Mann-in-der-Mitte-Angriffe durchzuführen. Die neueste Variante den Schädlings kann Bildschirm-Fotos von dem installierten System aufnehmen und ganze Sitzungen per Video aufzeichnen. Es werden die Zugangsdaten von Online-Banking mitgeschnitten und die Zwei-Faktor-Authentifizierung wird unterlaufen. Derzeit ist […]

Eine neue Variante des ZeuS-Trojaners zielt auf eine Reihe von Banken in Kanada ab und spioniert persönliche Informationen aus. Momentan sind von den Angriffen die Bank of Montreal, Royal Bank of Canada und National Bank of Canada betroffen. Diese Variante des Trojaners verbreitet sich über Social Engineering und Exploit Software. Sie nutzt das Web, um Informationen, wie Benutzernamen und Passwörter, […]

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet. Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche Konten Zugriff zu erhalten. Auch Kreditkarten-Daten oder Zugangsdaten zu Bankkonten sind in zahlreichen Passwortmanagern gespeichert. Citadel existiert bereits seit mindestens […]

Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden. Die Malware tarnt sich als Adobe Flash Player und versucht sofort nach der Installation und ersten Benutzung, die Administratorenrechte für das Gerät zu erlangen. Dazu […]

Sicherheitsforscher haben die Infrastruktur hinter einem der größten bisher entdeckten Trojanernetzwerke aufgedeckt. Das Qbot- oder auch Qakbot-Botnet hat demnach 500.000 Systeme infiziert. Danach zeichnete der Bankingtrojaner von rund 800.000 Banktransfers online die Zugangsberechtigungen auf – mehr als die Hälfte der betroffenen Vorgänge gehören zu Konten bei den fünf größten US-amerikanischen Banken. US-amerikanische IP-Adressen umfassen 75 Prozent der infizierten Systeme. Auch […]

Der Trojaner Citadel ist ursprünglich ein bei Cyberkriminellen beliebtes Programm zum Sammeln von Zugangsberechtigungen für Online-Banking und für den Diebstahl von Geld aus den betroffenen Konten. Nun ist der Trojaner aber der neueste in einer Reihe von Banking-Trojanern, die für einen neuen Zweck umgestaltet wurden: Cyber-Spionage. Citadels neues Ziel sind nun petrochemische Unternehmen aus dem Nahen Osten. Diesen Sommer nutzten […]

Forscher von FireEye haben HijackRAT identifiziert, einen cleveren Remote Access Trojaner (RAT). Er konzentriert sich auf mobile Geräte mit dem Android-Betriebssystem und kann Bankinformationen stehlen. Dazu deaktiviert er unter anderem Anti-Virus-Apps. Der Name des HijackRAT-Pakets ist „com.ll“ und erscheint auf infizierten Android-Geräten als „Google Service Framework“ mit einem generischen Android-Icon. FireEye: „Einmal aktiviert, gibt es keine Option mehr zur Deinstallation. […]