- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Virenrückblick für März 2017


Werbemodul in beliebter Android-App entdeckt
Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin

- Anzeigen -





Im Frühling dieses Jahres zeigten sich Cyber-Kriminelle besonders aktiv: Zunächst entdeckten die Virenanalysten von Doctor Web einen Linux-Trojaner, der auf DDoS-Angriffe spezialisiert ist. Später machten sie in der Android-App "TouchPal" ein Werbemodul aus, welches nicht-löschbare Widgets erstellt, und Banner sowie unerwünschte Pop-Ups einblendet.

Der für Linux entdeckte Schädling Linux.DDoS.117 lädt andere Trojaner auf das Zielgerät herunter, stellt eine Verbindung zum Proxy-Server her und führt DDoS-Angriffe durch. Linux.DDoS.117 besitzt dafür entsprechende Versionen für Intel x86, M68K, MIPS, MIPSEL, SPARC, SH4, Power PC und ARM.

Nach dem Start von Linux.DDoS.117, stellt der Trojaner eine Internetverbindung her und sendet dann die Daten an die Hacker. Der Trojaner ist zudem in der Lage, Befehle zu empfangen und diese mittels des sh-Interpretators auszuführen. So können Cyber-Kriminelle steuern, wie lange welcher Rechner angegriffen werden soll. Mehr zu Linux.DDoS.117 finden Sie hier.

Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dieses Plug-In kann verschiedene Arten von Werbung anzeigen. Es erstellt unter anderem Widgets, die auf dem Homescreen eingebettet und nicht gelöscht werden können. Zudem integriert Adware.Cootek.1.origin Werbung in den Sperrbildschirm und zeigt Banner nach dem Entsperren des Gerätes an.

Bereits über 50.000.000 Nutzer haben die App über den Google Play Store heruntergeladen. Da das Plug-in in TouchPal integriert ist, kann es nur zusammen mit der App deinstalliert werden. Doctor Web empfiehlt die Deinstallation der App. (Doctor Web: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 02.05.17


Doctor Web: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Veränderungen in der Bedrohungslandschaft

    Trend Micro präsentierte ihren "Midyear Security Roundup Report 2018". Der Bericht weist auf eine massive Zunahme von Kryptowährungs-Mining-Malware hin. Zudem stellen die Forscher einen Wandel hin zu ungewöhnlicheren Malware-Typen sowie einen deutlichen Anstieg bei der Erkennung von Sicherheitslücken in SCADA-Systemen fest. Trend Micro veröffentlichte ihren Midyear Security Roundup Report 2018 mit dem Titel "Unseen Threats, Imminent Losses". Der Bericht des japanischen IT-Sicherheitsanbieters zeigt, dass sich Cyberkriminelle zunehmend von auffälligen Ransomware-Angriffen verabschieden und stattdessen eher unauffällige Angriffsmethoden wählen, um Geld oder Rechenleistung zu stehlen.

  • Multifunktionale Malware breitet sich aus

    In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky hervor, für den mehr als 150 Malware-Familien und ihre Modifikationen in 60.000 Botnetzen untersucht wurden. Die aktuellen Ergebnisse zeigen, dass der Anteil von monofunktionaler Malware (Single-Purpose-Malware), die über Botnetze verbreitet wird, gegenüber dem zweiten Halbjahr 2017 deutlich gesunken ist. Während in der zweiten Jahreshälfte 2017 noch fast jede Vierte (22,46 Prozent) einzigartige schädliche Datei ein Banking-Trojaner war, war es in der ersten Hälfte dieses Jahres noch etwa jede siebte (13,25 Prozent); ein Rückgang um 41 Prozent.

  • Illegales Cryptomining als neuer Trend

    Insgesamt haben die G Data Analysten in den ersten sechs Monaten rund 2,4 Millionen neue Malware-Typen identifiziert. Die Bedrohungslage wandelt sich derzeit stark - neun der zehn meisterkannten Schädlinge aus dem vergangenen Jahr waren im ersten Halbjahr 2018 nicht mehr in den Top 10 vertreten. Ein Trend der Bösewichte 2018: Das heimliche und illegale Schürfen von Kryptowährungen - sogenanntes "Cryptomining". Im G Data Security Blog präsentieren die Experten diese und weitere Erkenntnisse.

  • Multifunktionale Malware breitet sich aus

    In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken. Das geht aus dem aktuellen Botnet-Report von Kaspersky hervor, für den mehr als 150 Malware-Familien und ihre Modifikationen in 60.000 Botnetzen untersucht wurden.

  • Rekordwert bei mobilen Banking-Trojanern

    Mobile Banking-Trojaner stehen im zweiten Quartal 2018 auf der Liste der Cyberbedrohungen ganz oben. Kaspersky Lab zählte von April bis Juni 2018 einen neuen Spitzenwert von mehr als 61.000 Installationspaketen mit Modifikationen von mobilen Banking-Trojanern. Das mobile Waffenarsenal der Angreifer im Banking-Bereich erreicht damit ein neues Allzeithoch. Es hat sich gegenüber dem ersten Quartal dieses Jahres mehr als verdreifacht. In Deutschland grassiert zudem Banking-Malware, die sich gegen stationäre Rechner richtet. So verzeichnete Kaspersky Lab für Deutschland mit 2,7 Prozent den höchsten Anteil an Nutzern, die von Banking-Malware weltweit attackiert wurden. Nach Deutschland folgen Kamerun (1,8 Prozent) und Bulgarien (1,7 Prozent). Diese Ergebnisse gehen aus dem aktuellen Quartalsreport von Kaspersky Lab zu Cyberbedrohungen im zweiten Quartal 2018 hervor.