- Anzeigen -


Sie sind hier: Home » Virenwarnung

Virenwarnung


Im Überblick

Administration

  • Vermeintliche Navi-Apps betrügen Millionen Nutzer

    Vor einer groß angelegten Betrugsmasche warnt Malware-Forscher Lukas Stefanko von Eset. Er hat über 15 kostenpflichtige, gefälschte Navi-Apps im Google Play Store entdeckt. Statt des versprochenen Zusatznutzens bieten diese Fake-Apps lediglich die Funktionen von Google Maps und ziehen dem Anwender dafür das Geld aus der Tasche. Bisher wurden sie über 50 Millionen Mal installiert, denn viele Nutzer im Play Store fallen auf die überwiegend guten Bewertungen herein.


Im Überblick

  • Warnung vor vor RTM-Banking-Trojanern

    Experten von Kaspersky Lab warnen vor dem "RTM-Banking-Trojaner": Der Schädling hat es speziell auf die Finanzressourcen kleiner und mittelständischer Unternehmen abgesehen und im Jahr 2018 insgesamt über 130.000 Nutzer angegriffen - ein immenser Anstieg, wenn man bedenkt, dass im Jahr 2017 lediglich 2.376 Opfer attackiert wurden. Das Tempo der Attacken scheint sich 2019 fortzusetzen. Bereits mehr als 30.000 Nutzer wurden bisher im Jahresverlauf attackiert. Damit zählt RTM zu den derzeit aktivsten Bank-Trojanern in der IT-Bedrohungslandschaft. Auch wenn die meisten Angriffsziele bisher in Russland lagen, ist weltweit gerade für Mitarbeiter mit Zugang zu firmeninternen Bankkonten und Finanzressourcen höchste Cybervorsicht geboten.



Inhalte


01.06.18 - Barracuda identifiziert neue Angriffsvariante: Trojaner nutzt Samba, um an Daten und Passwörter zu gelangen

04.06.18 - Eset-Forscher entdecken neue Angriffsvarianten von OceanLotus

04.06.18 - Mobile Malware im Jahr 2017: Mehr als doppelt so viel mobile Ransomware

05.06.18 - Einfallstor Word-Dokument: Auch ohne Makros zunehmende Gefahr

05.06.18 - "Microsoft Security Intelligence Report Nr. 23": Hacker bevorzugen einfache Angriffsmöglichkeiten wie Phising

08.06.18 - Kaspersky Lab: Längste DDoS-Attacke seit 2015

12.06.18 - Avast warnt: Android-Geräte werden mit vorinstallierter Schadsoftware ausgeliefert

12.06.18 - Sicherheitswarnung: Neuer Banking-Schadcode räumt Bankkonten leer

13.06.18 - Fortinet Threat Landscape Report: Malware zielt zunehmend auf Kryptowährungen ab

14.06.18 - Malware-Report: Exploit-Angriffe via Microsoft Office haben sich Anfang 2018 vervierfacht

15.06.18 - Symantec hat im Google Play Store wieder 38 schädliche Apps entdeckt, die als Spiele- oder Wissens-App getarnt sind

19.06.18 - Asien und Naher Osten als Brutstätte neuer Bedrohungsakteure

27.06.18 - "Olympic Destroyer" ist zurück und zielt auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr ab

27.06.18 - Eset warnt vor HeroRat: Mobile Malware verwandelt Android-Smartphones in digitale Wanzen

28.06.18 - Neuer "Threat Intelligence Report": IoT-Angriffe steigen jährlich um über 200 Prozent

02.07.18 - Malware und kriminelles Netzwerk für Online-Werbebetrug

02.07.18 - Installation anderer Malware wie etwa Banktrojaner, Ransomware oder Trojaner zum Daten- und Identitätsdiebstahl

06.07.18 - Bedrohungen weltweit: Coinhive Cryptominer nistet sich bei fast 40 Prozent der Organisationen weltweit ein

12.07.18 - Kritische Sicherheitslücke: Erster Android-Wurm entdeckt

16.07.18 - Cyber-Kriminelle setzten zunehmend auf Krypto-Mining

16.07.18 - Report zeigt Zunahme von Krypto-Miner-Angriffen und offenbart zahlreiche geografisch angelegte Malware-Kampagnen

16.07.18 - Sicherheitsbericht: Gastgewerbe wird von Botnets aus Russland und China belagert

17.07.18 - Crime-as-a-Business: Phishing hat sich professionalisiert und ist Unternehmensalltag: 41 Prozent werden täglich Opfer

27.07.18 - Offen aus dem Internet erreichbare SSDP-Server können für DDoS-Reflexionsangriffe gegen IT-Systeme von Unternehmen und Organisationen missbraucht werden

03.08.18 - Bericht über Cybercrime-Taktiken und -Techniken innerhalb des zweiten Quartals 2018 zeigt leichten Schadsoftware-Rückgang

06.08.18 - Verschlüssler oder Miner? Rakhni-Trojaner entscheidet flexibel

14.08.18 - Check Point veröffentlicht Details zur Android-Malware GlanceLove

21.08.18 - Leafminer versucht in Zielnetzwerke einzudringen, wobei sie hauptsächlich drei Techniken nutzt

28.08.18 - 50 Prozent mehr Banking-Trojaner unter den Bedrohungsakteuren

30.08.18 - Neuer "Threat Intelligence-Report" von Digital Shadows und Onapsis zeigt steigendes Risiko für ERP-Anwendungen von SAP und Oracle

03.09.18 - Drucker, E-Sport und Kryptowährungen: DDoS-Bericht offenbart vielfältige Angriffsszenarien

06.09.18 - Zweites Quartal: Mehr als dreimal so viele mobile Bank-Trojaner als im Vorquartal

11.09.18 - FakesApp: WhatsApp-Schwachstelle erlaubt Manipulation von Textnachrichten

27.09.18 - Report zeigt Botnet-Aktivitäten für das erste Halbjahr 2018

27.09.18 - G Data Software veröffentlicht Schadsoftware-Zahlen mit aktueller Top 10 der größten Bedrohungen im ersten Halbjahr 2018

05.10.18 - Der Grund, warum RATs und andere multifunktionale Malware, bei Botnetzen die Nase vorn haben, liegt auf der Hand: Der Besitz eines Botnets ist sehr kostenintensiv; um Profit zu machen

09.10.18 - Eset enttarnt und analysiert ersten Computerschädling, der aktuelle Zero Day-Schwachstelle für Windows ausnutzt

10.10.18 - AppleJeus: Die Lazarus-Gruppe zielt auf Kryptowährungsbörsen mittels macOS-Malware

12.10.18 - Immer mehr Kryptowährungs-Mining: Hacker setzen immer stärker auf unauffällige Angriffsmethoden

16.10.18 - Neue Sicherheitslücke bedroht Daten von 32.000 Smart Homes und Unternehmen

19.10.18 - Krypto-Mining löst Ransomware als häufigste Cybercrime-Malware ab

19.10.18 - Kaspersky-Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke: 73 Prozent der Testangriffe über Webanwendungen möglich

26.10.18 - Forscher entdecken erstmals Cyberangriff mit UEFI-Rootkit

26.10.18 - Hacker nehmen weiterhin Krypto-Währungen ins Visier

29.10.18 - Hide and Seek lernt neue Tricks: IoT Botnet nutzt nun ADB-over-Wi-Fi-Schnittstelle, um Tausende von Android-Geräten zu infiltrieren

29.10.18 - "State of the Internet"-Sicherheitsbericht von Akamai: Immer mehr Angriffe auf Kundenkonten bei Finanzdienstleistern

31.10.18 - WhatsApp-Nachrichten werden von Spyware-App "Android.Trojan-Spy.Buhsam.A" für Android ausgelesen

06.11.18 - Die Hauptintention von Panda Banker ist das Stehlen von Konto- und Kreditkartendaten sowie von persönlichen Daten und Informationen

06.11.18 - Studie: Malware auf infizierten Rechnern wird oft erst nach Jahren entdeckt

08.11.18 - Heartbleed lebt – Unternehmen müssen den Weckruf hören

08.11.18 - In Europa greift ein sich stetig weiterentwickelnder Trojaner um sich

12.11.18 - Russischsprachige Bedrohungsakteure Turla und Sofacy nutzen dasselbe Schema zur Malware-Verbreitung

13.11.18 - Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

13.11.18 - Cisco Talos entdeckt neuen Android-Trojaner

13.11.18 - Anstieg um 84 Prozent – Banking-Trojaner ist weltweit die größte Geschäftsbedrohung

14.11.18 - Neben Ransomware betreiben die Kriminellen auch andere illegale Geschäfte

14.11.18 - Eset enttarnt Malware-Framework GreyEnergy

14.11.18 - Whitepaper beschreibt sämtliche Remote Access Trojaner, die mit der OceanLotus/APT32 Gruppe in Verbindung gebracht werden

19.11.18 - Nahost-fokussierter Bedrohungsakteur Muddy Water weitet Angriffe auf Regierungsziele in Asien, Europa und Afrika aus

20.11.18 - Messenger: Whatsapp-Sicherheitslücke bedroht Millionen Nutzer

20.11.18 - Offene Fragen zur Qualitätskontrolle bei Microsoft

20.11.18 - "ThreatMetrix Report:" Identitäts-Spoofing meistbenutzter Angriffsvektor für Gaming- und Gambling-Seiten

21.11.18 - Deutlicher Quartalsanstieg bei Anmeldedaten-Diebstahl in Nordamerika, Rückgang in Europa und Asien

28.11.18 - Bitdefender entschlüsselt GandCrab und hilft Ransomware-Opfern

29.11.18 - Neues DDoS-Botnetz im Anmarsch – Chalubo attakiert schlecht geschützte SSH-Server

04.12.18 - Sicherheitswarnung: Neue Spam-Welle infiziert Rechner

05.12.18 - Kaspersky-Report für Q3 2018 zeigt: 75.000 WannaCry-Opfer, mehr Banking-Malware und mehr schädliche Objekte

05.12.18 - GandCrab-Analyse: 99-mal weggeklickt und trotzdem Malware installiert

06.12.18 - FireEye-Report: Verdacht auf APT29-Phishing-Attacke, die sich als U.S. Department of State ausgibt

20.12.18 - Mylobot-Botnetz liefert einen Doppelschlag mit Khalesi-Malware

07.01.19 - Gefährliche Schadsoftware: BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen

08.01.19 - Forscher von Trend Micro entdecken massive Schwachstellen in weit verbreiteten IoT-Protokollen

09.01.19 - Cyber-Albtraum Fernzugriff: 44 Prozent mehr neue Backdoor-Programme im Umlauf als im Vorjahr

11.01.19 - Taschenlampen-App und beliebte Games als Köder

14.01.19 - Bei der Rosneft-Attacke handelt es sich vermutlich um einen kriminellen Angriff aus finanziellen Motiven

15.01.19 - Neueste Trojanerversionen werden von vielen Sicherheitsprodukten nicht erkannt

25.01.19 - Angriffe durch schädliche Krypto-Miner in 2018 um 83 Prozent gestiegen

30.01.19 - "WatchGuard Internet Security Report Q3/2018" stellt eine zunehmende Malware-Verbreitung sowie unsichere SSL-Protokolle bei bekannten Webseiten fest

15.02.19 - Botnetz Mirai beschränkt sich nicht mehr nur auf IoT-Geräte

18.02.19 - Sobretec, Samsam und Powershell als komplexe Bedrohungsquellen für Unternehmen

19.02.19 - IoT-Malware steigt um 73 Prozent - Krypto-Malware breitet sich weiter rasant aus

22.02.19 - APT39: Iranische Cyber-Spionagegruppe mit Spezialisierung auf personenbezogene Daten

26.02.19 - Brandneuer Randsomware-Code zeigt, dass die Gruppe hinter dieser Ransomware-Familie keine gewöhnlichen Hacker sind, sondern erfahrene Cyber-Kriminelle

26.02.19 - Bericht über Schadsoftware zeigt weltweit deutliche Steigerung der Angriffe auf Unternehmen um bis zu 100 Prozent

27.02.19 - Emotet-Schadsoftware: Malware wird meist durch infizierte E-Mail-Anhänge im Word-Format auf die Rechner der Opfer gebracht

04.03.19 - Unternehmen im Fadenkreuz: Erpressertrojaner GandCrab infiziert über Word-Dokument Personalcomputer

06.03.19 - Schwachstelle: Forscher warnt vor schwacher SCP-Sicherheit

07.03.19 - Cyberspionage-Gruppe "Chafer" hat Botschaften im Visier

11.03.19 - Ransomware "Matrix": SophosLabs-Experten geben sich als Opfer aus, um die ganze Angriffskette nachzuvollziehen

14.03.19 - Kaspersky Lab: Sieben Schwachstellen in industrieller IoT-Plattform geschlossen

26.03.19 - RTM-Banking-Trojaner 130.000 User im Jahr 2018 betroffen, weitere 30.000 in den ersten Wochen 2019

03.04.19 - Kostenpflichtigen Navigationsanwendungen im Google Play Store sind nicht etwa hilfreiche Neuentwicklungen, sondern sie missbrauchen das kostenlose Google Maps für ihre Zwecke

Meldungen: Virenwarnung

Recht und Kosten

  • Verschlüsselung von Benutzerdateien

    Doctor Web warnt Anwender vor einem massenhaften Versand von E-Mails, über die ein Download-Trojaner verbreitet wird. Der Schädling soll den Verschlüsselungs-Trojaner Trojan.Encoder.686 herunterladen und starten. Trojan.Encoder.686 stellt für Anwender eine ernsthafte Gefahr dar, weil die Dekodierung von durch Trojan.Encoder.686 verschlüsselten Benutzerdateien zurzeit nicht möglich ist. Der Download-Trojaner, der in der Dr.Web Virendatenbank unter dem Namen Trojan.DownLoad3.35539 geführt wird, verbreitet sich über Massen-Mails als ZIP-Anhang. Die Sicherheitsanalysten von Doctor Web haben Fälle entdeckt, in denen solche E-Mails in verschiedenen Sprachen, u.a. in Englisch, Deutsch und Georgisch, verbreitet wurden.

  • Neue Backdoor: Vielfältige Funktionen für Linux

    Die IT-Sicherheitsanalysten von Doctor Web haben eine funktionsreiche Backdoor für Linux analysiert. Der Schädling ist in der Lage, vielfältige Befehle von Cyberkriminellen auszuführen, DDoS-Angriffe zu starten und vieles mehr. Die neue Backdoor für Linux, die in der Dr.Web Virendatenbank unter dem Namen Linux.BackDoor.Xnote.1 geführt wird, verbreitet sich ähnlich wie andere Trojaner für ein solches Betriebssystem. Cyberkriminelle suchen Passwörter aus und brechen via SSH in Benutzerkonten ein. Es spricht viel für die Annahme, dass die Backdoor von chinesischen Kriminellen der Gruppe ChinaZ entwickelt wurde.

  • Banking-Trojaner auf zehntausenden Computern

    Eine groß angelegte Spam-Welle installiert den Banking-Trojaner Dyreza auf zehntausenden Computern, um an sensible Bankdaten von nichtsahnenden Nutzern zu gelangen. In den gefährlichen Spam-Nachrichten finden sich Links auf HTML-Dateien. In diesen Dateien sind URL-Links enthalten, die den Nutzer auf geschickt verborgenen JavaScript-Code weiterleiten, der dann automatisch ein ZIP-Archiv von einem Remotespeicherort herunterlädt.

  • Carbon System modular aufgebaut

    Experten von G DATA haben eine neue Variante eines sehr komplexen Cyber-Spionageprogramms entdeckt. In ihrer Analyse belegen sie, dass das Carbon System, das Ergebnis des Projekts Cobra, Ähnlichkeiten zu Uroburos und Agent.BTZ hat und aller Wahrscheinlichkeit nach von den gleichen Entwicklern stammt. Das Cyber-Spionageprogramm ist eine Weiterentwicklung von Agent.BTZ und ein Vorgänger von Uroburos. Auch das Carbon System ist darauf ausgelegt, in großen Netzwerken von Unternehmen, Behörden, Organisationen und Forschungseinrichtungen zu agieren. Obwohl es mit Uroburos schon eine Weiterentwicklung gibt, ist diese Malware noch immer aktiv.

  • Malware mit dem Slogan "Je suis Charlie"

    Das Sicherheitsunternehmen Blue Coat hat ein Schadprogramm mit dem Slogan "Je suis Charlie" entdeckt. Cyberkriminelle nehmen häufig aktuelle Schlagwörter als Aufhänger, um Nutzer zum Anklicken von Malware zu verleiten. Das Schadprogramm basiert auf einem kostenlos verfügbaren Werkzeug zur Fernwartung namens DarkComet RAT, auch als Fynloski bekannt. Dieses kann zusätzlich als leistungsfähiger Backdoor-Trojaner fungieren.

« 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 »