www.itexperst.at

Zwei Sicherheitsfirmen, Invincea und iSIGHT, veröffentlichten einen Bericht, aus dem hervorgeht, das Forbes.com Opfer von Cyber-Spionage wurde. Eine verdächtige chinesische Spionage-Gruppe soll im November 2014 die Forbes-Webseite manipuliert haben. Forbes entfernte die schädliche Datei umgehend. Das Angriffsziel bestand darin, Computer in Finanz- und Verteidigungsunternehmen zu infizieren. Angriffspunkt war das Widget „Gedanke des Tages“, das so manipuliert wurde, dass es den […]

Eine neue Variante des ZeuS-Trojaners zielt auf eine Reihe von Banken in Kanada ab und spioniert persönliche Informationen aus. Momentan sind von den Angriffen die Bank of Montreal, Royal Bank of Canada und National Bank of Canada betroffen. Diese Variante des Trojaners verbreitet sich über Social Engineering und Exploit Software. Sie nutzt das Web, um Informationen, wie Benutzernamen und Passwörter, […]

Das berüchtigte ZeroAccess Botnetz ist wieder in vollem Gange und infiziert PCs, stiehlt Daten und leitet Anzeigeneinnahmen um. Obwohl Strafverfolgungsbehörden und Sicherheitsexperten in zwei Versuchen daran arbeiteten, es lahm zu legen, wurde das Peer-to-Peer Botnetz ZeroAccess im Januar 2015 wieder aktiv. ZeroAccess ist auch als Sirefef bekannt. Auf seinem Höhepunkt im Jahr 2013 hatte es mehr als 1,9 Millionen Computer […]

Eine neue beunruhigende Entwicklung für Internetnutzer: Angreifer nutzen nun den Citadel-Trojaner, um Passwortmanager zu kompromittieren. Diese werden von vielen Nutzern zur Speicherung und Sicherung ihrer Zugangsdaten für Online-Konten verwendet. Attacken auf Passwortmanager könnten den Kriminellen die Möglichkeit geben, auf zahlreiche Konten Zugriff zu erhalten. Auch Kreditkarten-Daten oder Zugangsdaten zu Bankkonten sind in zahlreichen Passwortmanagern gespeichert. Citadel existiert bereits seit mindestens […]

Ein neuer Trojaner – BankBot – hat Android-Nutzer im Visier. Dieser hat es auf Kreditkartendaten abgesehen, warnen Antiviren-Experten von Dr. Web. Die Malware richtet sich bisher nur an russische Nutzer, kann aber leicht modifiziert werden. Die Malware tarnt sich als Adobe Flash Player und versucht sofort nach der Installation und ersten Benutzung, die Administratorenrechte für das Gerät zu erlangen. Dazu […]

Sicherheitsforscher haben die Infrastruktur hinter einem der größten bisher entdeckten Trojanernetzwerke aufgedeckt. Das Qbot- oder auch Qakbot-Botnet hat demnach 500.000 Systeme infiziert. Danach zeichnete der Bankingtrojaner von rund 800.000 Banktransfers online die Zugangsberechtigungen auf – mehr als die Hälfte der betroffenen Vorgänge gehören zu Konten bei den fünf größten US-amerikanischen Banken. US-amerikanische IP-Adressen umfassen 75 Prozent der infizierten Systeme. Auch […]

Bei einem Cybereinbruch bei International Dairy Queen, Inc. wurden Systeme in 395 der 4.500 US-amerikanischen Filialen und ein Orange Julius Markt mit der Malware „Backoff“ infiziert. Diese griff auch schon andere Händler in den USA an und hat es auf Zahlungsinformationen der Kunden abgesehen. Dairy Queen wurde bereits wegen des Verdachts auf Malware untersucht, die in einigen Filialen benutzte Zahlungsmittel […]

Ein „Drei gewinnt“-Spiel ist in Wahrheit ein neuer mobiler Trojaner für Android-Geräte, der bisher als Trojan-Spy, AndroidOS.Gomal.a oder Gomal entdeckt wurde. Gomal kann Audio vom Mikrofon aufnehmen, eingehende Textnachrichten entwenden sowie Geräteinformationen, wie die Nummer des Telefons, stehlen. Außerdem kann der Trojaner Root-Privilegien erhalten und die Speicherregionen von Prozessen manipulieren, um sensible Daten zu erhalten. Darüber hinaus entwendet Gomal auch […]

Cyberkriminelle nutzen eine neue Malware zum Diebstahl von Informationen von Unternehmen der europäischen Automobilindustrie. Die Kampagne begann Anfang August und richtet sich gegen Unternehmen im Bereich Vermietung, Versicherung, Transport und nachgelagerten Geschäften für kommerzielle und landwirtschaftliche Fahrzeuge. Dies geht aus einem Bericht von Sicherheitsforschern von Symantec hervor. Die Angreifer verbreiten ihre Malware über Spear-Phishing-E-Mails. Diese geben vor, von einer Firma […]

Eine Hackergruppe, die vermutlich Verbindungen zur Syrischen Elektronischen Armee (SEA) hat, nutzt weiterentwickelte Formen von BlackWorm. BlackWorm ist ein Remote Access Trojaner (RAT), mit dem Organisationen infiltriert werden können. Ende August veröffentlichten Forscher von FireEye in einem Blogartikel, dass das „Syrische Malware Team“ bereits seit 2011 aktiv ist. Die Gruppe agiert auf Seiten der syrischen Regierung und nutzt inzwischen hauptsächlich […]