www.itexperst.at

Facebook hat ein griechisches Botnet demontiert. Dieses hatte zu besten Zeiten rund 50.000 Benutzerkonten kompromittiert und 250.000 Rechner infiziert. Ziel: Das Sammeln von Krypto-Währungen, der Diebstahl von E-Mail- und Banking-Daten sowie die Versendung von Spam. Das Botnet namens Lecpetex verbreitete Malware durch Techniken des Social Engineering und war sehr geschickt beim Umgehen von Anti-Viren-Programmen. Auch Sicherheitsforscher konnten es lange nicht […]

FireEye und Google haben gemeinsam eine App unschädlich gemacht, die Daten für das Online-Banking von Android-Nutzern entwendete. Dazu nutzten die Kriminellen eine bösartige und als Google Play getarnte App. Innerhalb von 30 Tagen hat die bösartige App mindestens 200 Geräte infiziert. Scheinbar hat sie hauptsächlich koreanische Nutzer im Visier. Nur drei von 51 Anti-Viren-Programmen können bisher die Malware mit koreanischer […]

Vor kurzem wurde ein Botnet entdeckt, welches sich vor allem auf Android-Nutzer im nahen Osten fokussiert. Dabei handelt es sich vor allem um Nutzer von Bankinstituten aus dieser Region. Die sehr effektive mobile Malware kommt in Form einer Online-Banking-App. Bisher infizierte sie 2.700 Telefone und fing mindestens 28.000 Textnachrichten ab. Das Botnet erweckt den Anschein einer normalen App mit Zwei-Schritt-Authentifizierung […]

Laut einer Entdeckung von Kasperky-Lab hat es den Anschein, dass eine 64-Bit-Version der berüchtigten ZeuS-Banken-Schadsoftware mindestens seit Juni 2013 im Internet kursiert. IT-Wissenschaftler haben zwar erwartet, dass eines Tages eine 64-Bit-Variante auftauchen würde, der frühe Erscheinungszeitpunkt überrascht jedoch. Cyber-Kriminelle bereiten sich offenbar schon darauf vor, dass die IT-Industrie sich schon bald von den alten 32-Bit-Systemen verabschieden wird.  Bei den meisten […]

Ein Banktrojaner namens Neverquest kann laut den Angaben seiner Erfinder „jede Bank in jedem Land“ knacken. Das Schadprogramm hat in der Vergangenheit bereits versucht, mehrere tausend Computer weltweit zu infizieren. Der Trojaner unterstützt so gut wie jeden bereits bekannten Trick, um Online-Banking-Systeme zu umgehen. Es ist in der Lage, Inhalte einer Webseite im Internet Explorer und Firefox so zu verändern, […]

Ein neuer Bank-Trojaner namens Hesperbot hat Computer in der Türkei, in Portugal, in der Tschechischen Republik und dem Vereinigten Königreich von England (UK) infiziert. E-Mails, die vorgeben, Dokumente über den Trackingverlauf eines Pakets des lokalen Paketdienstes oder Informationen eines lokalen Serviceanbieters zu beinhalten, tragen den Trojaner Hesperbot in sich. Die E-Mails wirken seriös und haben ein pdf.exe im Anhang. Der […]

Avivah Litan, Vizepräsidentin und namhafte Analytikerin der Firma Gartner, gibt bekannt, dass Cyberkriminelle es auf das System von Onlineüberweisungen von mehreren amerikanischen Banken abgesehen hatten. Die Betrüger zielten nicht auf Konten einzelner Personen ab, vielmehr infizierten sie gleich das gesamte Onlineüberweisungssystem. Somit konnten die Cyberkriminellen Millionen von Dollar von Konten ihrer Wahl abbuchen. Um die Angestellten der Bank abzulenken und […]

Am 24. Juli 2013 wurde eine große Anzahl von Internet Protocol (IP)-Adressen, die zu Banken und anderen großen Unternehmen gehören, plötzlich umgeleitet. Über die IP-Adresse wird bestimmt, wohin ein Datenpaket weitergeleitet wird. Wird die Weiterleitung manipuliert, kann eine E-Mail, die zum Beispiel nach England gesendet werden sollte, plötzlich nach Indien umgeleitet werden. Dies ermöglicht es Hackern, vollen Zugriff auf Ihre […]

Eine weitere bösartige App für Android-Geräte, die die bekannt gewordene „Master Key“-Schwachstelle ausnutzt,  wurde entdeckt. Es handelt sich um eine Applikation, die sich hinter einer Online-Banking-App der südkoreanischen NH Nonghyup Bank versteckt. NH Nonghyup ist eine der größten Kreditinstitute Südkoreas. Durch Ausnutzen der im Februar von Google erkannten „Master-Key“-Schwachstelle im Betriebssystem von Android-Geräten infiziert die App das Telefon mit bösartigen […]

Microsoft kämpft gemeinsam mit dem FBI gegen Citadel Botnet. Eine der weltweit größten Cybercrime-Gruppen betreibt dieses Botnet. Das Citadel Botnet ist für Betrügereien von Onlinebankkonten, die alleine in den letzten 18 Monaten einen Schaden von ca US $ 500 Millionen verursachten, verantwortlich. Circa 70% aller Netzwerke, die von Citadel beeinträchtigt wurden, konnten mit Hilfe von Microsoft, dem FBI und Polizeikräften […]