- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Malware und Werbetrojaner für OS X


Virenanalyse für den Monat März 2016: Schwerpunkt der Attacken liegt auf Apples Betriebssystem OS X
Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien

- Anzeigen -





Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich in vielen beliebten Apps verbirgt und bereits diverse Endgeräte befallen hat.

Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet. Diese tarnen sich zunächst als nützliche App, wie zum Beispiel als Nice Player.

Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien. Dabei hat der Nutzer keine Chance, in irgendeiner Art und Weise Einfluss darauf zu nehmen, welche Komponenten installiert werden sollen. Diese Entscheidung nimmt der Trojaner dem User komplett ab.

Neben weiterer gefährlicher Malware schleust der Trojaner den Mac.Trojan.VSearch.4 ein, der wiederum Mac.Trojan.VSearch.7 in das System eindringen lässt. Nachdem letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet schadhafte Java-Codes in Webseiten ein. Außerdem werden alle Suchanfragen der Benutzer gesammelt.

Im März 2016 haben mehrere Online-Medien über einen Encoder für OS X berichtet. Die Malware wurde als Mac.Trojan.KeRanger.2 klassifiziert. Die Mitarbeiter von Doctor Web haben einen Algorithmus zur Dekodierung von befallenen Dateien entwickelt. Mehr Informationen zu Mac.Trojan.KeRanger.2 sowie zur Dekodierung finden Sie hier.

Die Sicherheitsanalysten von Doctor Web entdeckten im März 2016 zudem einen Werbetrojaner, der in die Firmware von dutzenden mobilen Endgeräten eingedrungen ist. Neben unerwünschter Werbung lädt der Trojaner weitere Malware auf das Endgerät herunter und installiert diese. Dies ermöglicht ihm, sensible Daten an Cyber-Kriminelle zu schicken. Darüber hinaus wurden auf Google Play über 100 Apps entdeckt die Spyware enthielten und unerwünschte Werbung anzeigten. Die Virenanalysten von Doctor Web schlossen zudem im März 2016 die Analyse von Android-Trojanern, die sich in Prozesse von installierten Apps einbinden, erfolgreich ab. (Doctor Web: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 06.05.16


Doctor Web: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Statistiken

  • Neue Entwicklungen im Bereich Ransomware

    Malwarebytes veröffentlichte ihren Sicherheitsbericht mit einer Analyse der wichtigsten Malware-Bedrohungen innerhalb des dritten Quartals 2018. Die Untersuchung des "Malwarebytes Cybercrime Tactics and Techniques Q2 2018"-Reports zeigt nach einem leichten Rückgang der Gesamtzahlen an Malware innerhalb des zweiten Quartals 2018 nun einen starken Anstieg von Angriffen im dritten Quartal dieses Jahres - vor allem im Unternehmensbereich. Im dritten Quartal stachen Banking-Trojaner alle anderen Malware-Kategorien als größte Geschäftsbedrohung aus und stiegen gegenüber dem letzten Quartal um ganze 84 Prozent an. Trojaner belegten auch bei den Endkundenentdeckungen den ersten Platz und stiegen gegenüber dem letzten Quartal weltweit um 27 Prozent. RiskwareTool, die Bezeichnung für einen Kryptomining-Malware-Typ, fiel von seinem ersten Platz im letzten Quartal bis auf den vierten Platz ab (Rückgang von 26 Prozent). Tatsächlich fielen die Kryptomining-Malware-Typen auch auf Endkundenseite zurück und rutschten auf den vierten Platz hinter Trojanern, Adware und Backdoors zurück.

  • Jede zehnte Infektion via USB ist ein Krypto-Miner

    Dass Schadprogramme zwischen nicht vernetzten Computern über den USB-Anschluss mittels infizierten Geräten übertragen werden können, ist bekannt. Laut einer aktuellen Kaspersky-Analyse zu Cybergefahren durch USB-Geräte und andere Wechseldatenträger für das Jahr 2018, nutzen Cyberkriminelle den USB-Anschluss derzeit vor allem zur Verbreitung von Krypto-Mining-Malware. Obwohl die mangelnde Sicherheit von USB-Speichermedien seit rund 20 Jahren bekannt ist, werden sie im Geschäftsumfeld noch immer gerne eingesetzt, zum Beispiel auf Messen. Kein Wunder, dass kompromittierte USB-Sticks als Türöffner in ein Unternehmensnetzwerk missbraucht werden.

  • 30 Milliarden böswillige Anmeldeversuche

    Laut dem aktuellsten "State of the Internet"-Sicherheitsbericht von Akamai zu so genannten Credential-Stuffing-Angriffen nehmen böswillige Anmeldeversuche durch Botnets ständig zu. So hat Akamai zwischen Januar und April 2018 ca. 3,2 Milliarden schädliche Logins pro Monat erkannt. Zwischen Mai und Juni 2018 waren es sogar 8,3 Milliarden - eine durchschnittliche Steigerung von 30 Prozent gegenüber den Vormonaten. Insgesamt verzeichnete Akamai über 30 Milliarden böswillige Anmeldeversuche in einem Zeitraum von acht Monaten (November 2017 bis Ende Juni 2018). Schädliche Logins stammen meist aus Credential-Stuffing-Attacken. Bei dieser Betrugsmethode setzen Hacker systematisch Botnets ein, um gestohlene Anmeldedaten im ganzen Web auszuprobieren. Sie testen sie auf Anmeldeseiten von Banken und Onlinehändlern und hoffen darauf, dass die Nutzer für mehrere Services und Konten die gleichen Anmeldedaten verwenden. Credential Stuffing kann Unternehmen laut dem Bericht "Die Kosten von Credential Stuffing" des Ponemon Institute jährlich Millionen von Dollar kosten.

  • Report: Krypto-Malware steigt um 86 Prozent

    Im neuen McAfee Labs Threats Report: September 2018 hat das Forscherteam des globalen Cyber-Sicherheitsunternehmens wieder die größten Bedrohungen des letzten Quartals untersucht. Dabei zeigt sich, dass der Trend der letzten Quartale rund um Krypto-Malware weiter fortgesetzt wird: die McAfee Labs verzeichnen in ihrem neuen Report einen weiteren Anstieg von Krypto-Mining-Malware um 86 Prozent im Vergleich zum letzten Quartal. Außerdem wurden Schwachstellen in Microsoft Cortana, dem Google Play Store und verschiedenen Blockchain-Technologien entdeckt. Nachdem Krypto-Malware zum ersten Quartal des Jahres erstaunliche 629 Prozent gewachsen ist, setzt sich der Trend im zweiten Quartal weiter fort. Mit mehr als 2,5 Millionen neuen Samples verzeichnet Krypto-Mining-Malware in Q2 ein Wachstum um weitere 86 Prozent. Hierbei identifizierten die McAfee-Forscher sogar ältere Ransomware, die lediglich mit neuen Mining-Funktionen ausgestattet wurde.

  • Schwachstellen in Webanwendungen

    Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen mit schwachen Passwörtern - die Grenzen (Perimeter) von Unternehmensnetzwerken sind anfällig für Cyberangriffe. So konnten laut einer von Kaspersky Lab durchgeführten Penetrationstest-Analyse drei Viertel (73 Prozent) der erfolgreichen Angriffe von außen auf die Netzwerkperimeter einer Organisation über schwachstellenanfällige Webanwendungen durchgeführt werden. Dabei sind die Webanwendungen von staatlichen Organisationen am unsichersten. Das Gesamtschutzniveau gegenüber externen Angriffen muss zudem bei fast der Hälfte der untersuchten Unternehmen als gering oder extrem gering eingestuft werden.