Viren & Schadcode – Seite 4 – webwork-magazin.net

Silverpush: Spyware auf Ultraschallbasis

Von GSL-Team|2018-10-06T18:22:21+02:0007. Mai 2017|News, Sicherheit|0 Kommentare

Viele Smartphones hosten inzwischen Ultraschall-Baken (Beacons, Leuchtfeuer), ohne dass deren Besitzer das wissen. Die für die Werbeindustrie entwickelte Spionagetechnik des Anbieters Silverpush ist aktuell in wenigstens 243 Apps für das Mobilbetriebssystem Android versteckt, die auf Millionen von Smartphones in aller Welt installiert wurden. Das haben Sicherheitsforscher der TU Braunschweig herausgefunden und vor kurzem auch eine Studie dazu auf einer Datenschutzkonferenz in Paris präsentiert. Für [...]

LoveCrypt: Erpressersoftware im Lebenslauf

Von GSL-Team|2018-10-06T21:34:36+02:0021. April 2017|News, Sicherheit|0 Kommentare

Soeben meldet die Sicherheitsfirma Cylance eine neue Variante der schon im April 2015 zum ersten Mal aufgetauchten Ransomware CrypVault. Angriffe mit LoveCrypt werden mit einem E-Mail-Anhang, der angeblich den Lebenslauf eines Bewerbers enthält. Diese Art der Verbreitung führt offenbar immer wieder zu Infektionen in Unternehmen. Die Datei im Anhang der E-Mail ist vom Typ .CHM, vom Format her also eine Windows-Hilfedatei, die selbst [...]

Kurz erklärt: Ransomware VirLocker loswerden

Von GSL-Team|2017-01-28T11:33:57+01:0028. Januar 2017|Kurz erklärt, News, Sicherheit|0 Kommentare

Der Erpressungstrojaner VirLocker bringt seine Opfer schon seit 2014 immer mal wieder zum Verzweifeln. Dieser Schädling infiziert Windows-PCs, verschlüsselt dann deren Dateien und fordert abschließend ca. 250 Dollar Lösegeld in Bitcoin. Zurzeit ist der Schädling mal wieder in Umlauf, berichten Sicherheitsforscher von Malwarebytes. Deshalb soll hier kurz erklärt werden, wie man den Schädling wieder los wird, ohne dafür zu bezahlen. Der .EXE-Trick [...]

Android-Ransomware als Batteriespar-App

Von GSL-Team|2017-01-25T13:46:34+01:0025. Januar 2017|News, Sicherheit|0 Kommentare

Eine neue Android-Erpressungssoftware mit dem Namen Charger verbreitet sich zurzeit über Googles offiziellen Playstore. Dabei installieren die Benutzer die Malware nach Erkenntnissen der Sicherheitsfirma Check Point eigentlich selbst – die Schadroutine versteckt sich nämlich unter anderem in der App „EnergyRescue“. Nach Angaben der Sicherheitsforscher kopiert die App auf dem Smartphone gespeicherte SMS und Kontaktinformationen, sperrt dann den Bildschirm des Smartphones und versieht ihn mit seiner [...]

Microsofts Dezember-Patchday

Von GSL-Team|2016-12-14T21:49:46+01:0014. Dezember 2016|News, Sicherheit|0 Kommentare

Microsoft hat zum letzten Patchday dieses Jahres zwölf Sicherheitsupdates veröffentlicht. Diese Patches schließen wieder einmal als kritisch oder wichtig eingestufte Lücken in Windows und in den beiden Microsoft-Browsern Internet Explorer und Edge. Darüber hinaus beseitigt eins der Updates schwerwiegende Anfälligkeiten im Büropaket Microsoft Office, die sogar das Einschleusen und Ausführen von Schadcode aus der Ferne erlauben. Nachstehend eine Liste der zwölf Dezember-Updates mit Hinweisen auf die Schwere des dahinter stehenden [...]

Goldeneye nutzt Arbeitsamts-Daten

Von GSL-Team|2016-12-08T10:15:32+01:0008. Dezember 2016|News, Sicherheit|0 Kommentare

Bei den gefährlichen Mails mit dem Erpressungstrojaner Goldeneye schreiben die kriminellen hinter der Ransomware gezielt Personalverantwortliche an und beziehen sich detailliert auf offene Stellenausschreibungen, um die Personaler dazu zu bringen, den mit dem Trojaner verseuchten Anhang auszuführen. Dabei nutzen die Kriminellen Daten, die höchstwahrscheinlich von der Bundesagentur für Arbeit stammen. Bei Heise liest man dazu, dass „mehr als zweihundert Erfahrungsberichte von Betroffenen und mehrere [...]

Gefährlicher Erpressungstrojaner „Goldeneye“

Von GSL-Team|2016-12-06T17:54:52+01:0006. Dezember 2016|News, Sicherheit|1 Kommentar

Aktuell greifen Cyber-Kriminelle geschäftlich genutzte Computer mit einem neuen Verschlüsselungstrojaner an, der ganz besonders hinterhältig agiert. Nach Angaben von Heise verbreiten die Gauner den Schädling „Goldeneye“ durch Emails, die sich als Bewerbungsschreiben tarnen. Der Name der Ransomware stammt wohl von der Superwaffe des gleichnamigen James-Bond-Films. Die Email kommt in fehlerfreiem Deutsch daher, und der Trojaner selbst versteckt sich in einer Excel-Datei, die der Email anhängt. [...]

Gooligan hat 1 Million Android-Smartphones infiziert

Von GSL-Team|2016-12-02T09:06:46+01:0002. Dezember 2016|News, Sicherheit|0 Kommentare

Die Schadsoftware „Gooligan“ befällt Smartphones mit dem Betriebssystem Android und klaut Anmeldedaten von Google-Konten. Gooligan stiehlt die Authentifizierungs-Tokens des Google-Kontos, um Daten von Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive und anderen Google-Diensten zu entwenden. Aktuell kommen laut CheckPoint jeden Tag rund 13.000 neue infizierte Geräte dazu, weshalb Forbes auch vom größten bisher registrierten Angriff auf Google-Konten spricht. In [...]

BSI mit Sicherheitswarnung vor Symantec-Schutzprogrammen

Von GSL-Team|2016-11-19T21:48:36+01:0019. November 2016|News, Sicherheit|0 Kommentare

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte soeben mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Herstellers Symantec von Angreifern benutzt werden können , um eingeschleusten Code auszuführen. Davon sind die Programme Symantec Endpoint Protection und die der Norton-Familie sowohl in der Endkunden- als auch der Enterprise-Version auf Mac OS X, Linux und Windows betroffen. Dabei wird der Schadcode mit [...]

Schädling Cerber hat erneut massiv aufgerüstet

Von GSL-Team|2016-10-06T18:28:31+02:0006. Oktober 2016|News, Sicherheit|1 Kommentar

Die Verbreiter des Verschlüsselungstrojaners Cerber haben ihren Windows-Erpressungstrojaner jetzt erneut massiv aufgerüstet. Die Ransomware-Experten von Bleepingcomputer.com stellten fest, daß die neue Version jetzt auch Datenbanken verschlüsseln kann, was bis dato wegen der nahezu immer laufenden Prozesse in Datenbank-Systemen nicht funktionierte. Die Namenserweiterung .cerber3 ist jetzt auch Geschichte. Die Namen der verschlüsselten Dateien werden inzwischen aus zufälligen Zeichen gebildet, zum Beispiel 1xQHJgozZM.b71c. Deshalb läßt sich auch nicht mehr [...]