Author: Arian Gernhardt

Jeden Tag frisch wichtige Nachrichten, wie wir uns schützen besser können

Spam und Phishing im ersten Quartal 2017

Spam und Phishing im ersten Quartal 2017

Spam: die wichtigsten Ereignisse des Quartals Spam vom Botnet Necurs Über den drastischen Anstieg der Spammenge mit schädlichen Anhängen, die in erster Linie Verschlüsselungstrojaner enthalten, haben wir bereits berichtet. Für einen großen Teil dieses Spams war das Botnet Necurs verantwortlich, das auch zum gegenwärtigen Zeitpunkt noch als das größte Spam-Botnetz der Welt gilt. Ende Dezember […]

Read More

Taschenlampe in Google Play enthielt gefährlichen Schädling

Taschenlampe in Google Play enthielt gefährlichen Schädling

Eine App, die die modifizierte Ransomware Charger enthält, wurde in Google Play eingeschleust und mindestens 5.000 Mal heruntergeladen. Die vorangegangene Charger-Version wurde im Januar dieses Jahres gefunden. Die Erpressersoftware, die für die Entsperrung des Gerätes 0,2 Bitcoin forderte, versteckte sich in EnergyRescue, einem Tool zur Akku-Verwaltung, das über Google Play verbreitet wird. Die neue Variante […]

Read More

Neuer günstiger RaaS-Schädling gefunden

Neuer günstiger RaaS-Schädling gefunden

Die Forscher von Recorded Future haben eine neue Variante des Erpresserschädlings Karmen entdeckt, die über das Modell RaaS verbreitet wird. Auf diese Weise eröffnet sich jedem Interessierten, selbst einem absoluten Neuling auf diesem Gebiet, die Welt der Cyberkriminalität – er muss lediglich einen Account registrieren und kann sich dann seine eigene Erpresser-Kampagne auf den Leib […]

Read More

BankBot verursacht weiterhin Unannehmlichkeiten

BankBot verursacht weiterhin Unannehmlichkeiten

Der Android-Banker BankBot, der erstmals im Januar dieses Jahres auf den Plan trat, ist in der Lage die von Google implementierten Sicherheitsmaßnahmen zu umgehen und taucht immer wieder aufs Neue im Google Play Store auf. Die Geschichte von BankBot begann mit der Veröffentlichung des Codes eines unbekannten Banktrojaners für Android in einem Untergrundforum für Hacker. […]

Read More

Ransomware Matrix verbreitet sich über bösartige Shortcuts

Ransomware Matrix verbreitet sich über bösartige Shortcuts

Die schon seit einiger Zeit nicht mehr aktive Erpressersoftware Matrix ist im Rahmen einer der letzten Kampagnen von EITest erneut аuf den Plan getreten. Der Forscher Brand Duncan von Palo Alto stieß auf einen Fall von Verbreitung über das Exploit-Pack RIG, obgleich Matrix früher weder bezüglich des Ausbreitungstempos noch des Verbreitungsausmaßes mit Erpressern wie Cerber […]

Read More

Neuer Schädling verwandelt IoT-Geräte in nutzlose Ziegelsteine

Neuer Schädling verwandelt IoT-Geräte in nutzlose Ziegelsteine

Ein von den Honigtopf-Servern des IT-Sicherheitsunternehmens Radware entdeckter Schädling mit der Bezeichnung BrickerBot richtet sich gegen IoT-Geräte, die Linux/BusyBox verwenden. Die ersten Attacken begannen den Forschern zufolge am 20. März. Bekannt ist, dass es zwei Versionen des Schädlings gibt (BrickerBot.1 und BrickerBot.2), dass er den Speicher der Geräte infiziert und die Funktion des System-Kernels kompromittiert. […]

Read More

RAT-Trojaner von Tom und Jerry-Fans

RAT-Trojaner von Tom und Jerry-Fans

Die Experten aus der IT-Sicherheitsfirma Forcepoint haben einen RAT-Trojaner identifiziert, der – dem Kompilierungsdatum nach zu urteilen – bereits seit mindestens einem halben Jahr in freier Wildbahn eingesetzt wird, allerdings nur in sehr eingeschränktem Maße. Zudem versteht er es, sich geschickt vor Erkennung zu schützen. Nach Angaben der Experten verfügt dieser Windows-Schädling, der auf den […]

Read More

Google Play von neuster Adware befreit

Google Play von neuster Adware befreit

Aus Google Play wurden mehr als ein Dutzend Apps entfernt, nachdem Experten festgestellt hatten, dass es sich bei ihnen um Imitate legitimer Programme handelt, die einzig zu dem Zweck entwickelt wurden, die Besitzer von Android-Geräten aggressiv mit Werbung zu belästigen. Nach Angaben von Zscaler versucht der neue Adware-Schädling den Nutzer durch Betrug dazu zu bringen, […]

Read More

Locky und Cerber mit neuen Verbergungstechniken

Locky und Cerber mit neuen Verbergungstechniken

Seit Mitte Januar beobachten Forscher, dass die neusten Versionen der Schädlinge Cerber und Locky gelernt haben, recht erfolgreich die existierenden Systeme zur Erkennung von Schadcode zu umgehen, und zwar mit Hilfe einer Infrastruktur, die es ermöglicht, Schadcode innerhalb eines NSIS-Installers zu verbergen. Außerdem wenden sie nun einige Obfuskations- und Verschlüsselungsebenen an – bis hin zur […]

Read More

Fehler in der „intelligenten“ Medizin

Fehler in der „intelligenten“ Medizin

Wie zahlreiche Untersuchungen gezeigt haben, bescheren „intelligente“ Häuser, „intelligente“ Autos und „intelligente“ Städte dem Menschen nicht nur unzweifelhafte Erleichterungen im Alltag, sondern häufig stellen sie auch ein Sicherheitsrisiko dar. Und dabei geht es nicht nur um das Abfließen persönlicher Daten, denn es reicht schon aus, sich vorzustellen, dass ein „intelligenter“ Kühlschrank zu irgendeinem Zeitpunkt unter […]

Read More