Nur ca. 8 Stunden war der mit der Ransomware „KeRanger“ verseuchte BitTorrent-Client Transmission 2.90 für OS X beim Hersteller online. In dieser Zeit wurde das Programm von ca. 6.500 Usern heruntergeladen. Benutzer, die Transmission 2.90 heruntergeladen haben, sollten so schnell wie möglich auf Version 2.92 aktualisieren. Diese Version soll sauber sein und außerdem den Schadcode wieder vom Rechner löschen. Einzelheiten zur [...]
Nachdem gerade bekannt wurde, daß sich der Crypto-Trojaner TeslaCrypt mit infizierten Joomla-Seiten, die als Virenschleudern fungieren, einen neuen Verbreitungsweg gesucht hat, zieht sein „Konkurrent“ Locky jetzt nach: Bisher kam Locky in aller Regel als Rechnung getarnt per Email auf den Rechner. Die neueste Verbreitungswelle, die auch über Email läuft, tarnt den Verschlüsselungs-Trojaner aber nicht mehr als Rechnung, sondern als angebliches [...]
Während vorgewarnte User besonders auf verdächtige Emails achten, um eine Infektion mit dem Verschlüsselungs-Trojaner TeslaCrypt zu vermeiden, erreicht die Schadsoftware ihren PC auf einem ganz neuen Weg: über infizierte Internetseiten, die mit dem weit verbreiteten CMS Joomla aufgebaut sind. Bis jetzt sah es ja so aus, als würde TeslaCrypt hauptsächlich per Email verteilt. Durch versehentlich geöffnete Word-Dateien mit bösartigen Makros kam der Verschlüsselungs-Trojaner TeslaCrypt auf den [...]
Nach den beiden sehr gefährlichen Verschlüsselungs- und Erpressungstrojanern Locky und TeslaCrypt warnen nach einem Bericht von Heise jetzt auch Sicherheitsforscher vor den Banking-Trojanern Ace-Card und GM-Bot. Inzwischen wurde der Quellcode von GM-Bot im Internet veröffentlicht – zusammen mit einer entsprechenden Beschreibung, wie man sich daraus einen eigenen Banking-Trojaner bauen und auf die Smartphone-Nutzer loslassen kann. Die Politik ist natürlich ganz vorne mit dabei: Soeben wurde ein neuer „Bundestrojaner“ eingeführt [...]
Der Verschlüsselungstrojaner TeslaCrypt3 befällt jetzt nicht etwa Audiodateien, sondern verpasst verschlüsselten Dateien in seiner aktuellsten Variante die .mp3-Dateiendung. So wird dann beispielsweise aus Meindokument.doc Meindokument.doc.mp3. Betroffene berichten, dass die Verschlüsselung und Dateinamenserweiterung mit allen Dateien passiert, für die der Benutzer Schreibrechte besitzt. Das sind sowohl Dateien in seinem Benutzerprofil als auch solche Dateien, die auf einer Freigabe im Netz liegen. Wie schon bei den [...]
Eigentlich ist das Botnetz Dridex dafür bekannt, daß es in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente verteilt. Zu den davon betroffenen Banken sollen unter anderem die Berliner Bank, die Deutsche Bank, die Spardabank und diverse Institute der Sparkassengruppe gehören. Vor drei Monaten hatten FBI-Mitarbeiter zahlreiche Server von Dridex beschlagnahmt und das Netzwerk damit vorübergehend heruntergefahren. Aktuell läuft [...]
Magento dichtet mit einer aktuellen Sammlung von Patches für Nutzer seines Shop-Systems 20 Schwachstellen in der Software ab. Davon sind zwei XSS-Lücken (Cross Site Scripting), die der Hersteller als kritisch einstuft. Durch diese Lücken sollen Angreifer Schadcode online auf die Server übertragen und dann im schlimmsten Fall sogar die Kontrolle über Internetseiten erlangen können. Allerdings versichert Magento dazu, dass bis jetzt noch keine dieser [...]
Die auch unter den Bezeichnungen "Dyreza" oder "Dyzap" bekannte Onlinebanking-Malware Dyre ist eigentlich schon länger aktiv. Jetzt greift sie - wohl nach einem Update des Schadcodes - auch gezielt Microsofts neues Betriebssystem Windows 10 und den dazugehörigen neuen Browser Edge an. Die Sicherheitsfirma Heimdal schätzt, dass die neue Version des Schädlings inzwischen schon rund 80.000 Windows 10-Rechner infiziert hat. Dyre verbreitet sich hauptsächlich über Spam-Emails, [...]
Einige Tausend Magento-Shops sind mit Schadsoftware infiziert und jubeln Besuchern ein Exploit-Kit unter, mit dem die kriminellen Hintermänner der Angriffe Bezahldaten abgreifen. Der Infektionsweg der Shops scheint aber keine Sicherheitslücke in der aktuellen Version von Magento zu sein - es sieht eher danach aus, dass die Attacken alte Lücken missbrauchen, die die Shop- Betreiber noch nicht gepatcht haben. Manche der betroffenen Shops sollen auch über schwache Admin-Passwörter oder [...]
Das besonders bei Bloggern beliebte CMS Wordpress wird aktuell von einer Malware-Kampagne bedroht. Sie läuft zwar schon seit zehn Tagen, aber in den letzten zwei Tagen wuchs die von der Sicherheitsfirma SucuriLabs festgestellte Anzahl der kompromittierten Websites deutlich von 1.000 auf 6.000 an. Die Seiten sind mit der Schadsoftware „visitorTracker_isMob“ infiziert, die versucht, möglichst viele Besucher auf eine mit dem [...]