Blog News

Eine App, die die modifizierte Ransomware Charger enthält, wurde in Google Play eingeschleust und mindestens 5.000 Mal heruntergeladen. Die vorangegangene Charger-Version wurde im Januar dieses Jahres gefunden. Die Erpressersoftware, die für die Entsperrung des Gerätes 0,2 Bitcoin forderte, versteckte sich in EnergyRescue, einem Tool zur Akku-Verwaltung, das über Google Play verbreitet wird. Die neue Variante […]

Die Forscher von Recorded Future haben eine neue Variante des Erpresserschädlings Karmen entdeckt, die über das Modell RaaS verbreitet wird. Auf diese Weise eröffnet sich jedem Interessierten, selbst einem absoluten Neuling auf diesem Gebiet, die Welt der Cyberkriminalität – er muss lediglich einen Account registrieren und kann sich dann seine eigene Erpresser-Kampagne auf den Leib […]

Der Android-Banker BankBot, der erstmals im Januar dieses Jahres auf den Plan trat, ist in der Lage die von Google implementierten Sicherheitsmaßnahmen zu umgehen und taucht immer wieder aufs Neue im Google Play Store auf. Die Geschichte von BankBot begann mit der Veröffentlichung des Codes eines unbekannten Banktrojaners für Android in einem Untergrundforum für Hacker. […]

Die schon seit einiger Zeit nicht mehr aktive Erpressersoftware Matrix ist im Rahmen einer der letzten Kampagnen von EITest erneut аuf den Plan getreten. Der Forscher Brand Duncan von Palo Alto stieß auf einen Fall von Verbreitung über das Exploit-Pack RIG, obgleich Matrix früher weder bezüglich des Ausbreitungstempos noch des Verbreitungsausmaßes mit Erpressern wie Cerber […]

Ein von den Honigtopf-Servern des IT-Sicherheitsunternehmens Radware entdeckter Schädling mit der Bezeichnung BrickerBot richtet sich gegen IoT-Geräte, die Linux/BusyBox verwenden. Die ersten Attacken begannen den Forschern zufolge am 20. März. Bekannt ist, dass es zwei Versionen des Schädlings gibt (BrickerBot.1 und BrickerBot.2), dass er den Speicher der Geräte infiziert und die Funktion des System-Kernels kompromittiert. […]

Die Experten aus der IT-Sicherheitsfirma Forcepoint haben einen RAT-Trojaner identifiziert, der – dem Kompilierungsdatum nach zu urteilen – bereits seit mindestens einem halben Jahr in freier Wildbahn eingesetzt wird, allerdings nur in sehr eingeschränktem Maße. Zudem versteht er es, sich geschickt vor Erkennung zu schützen. Nach Angaben der Experten verfügt dieser Windows-Schädling, der auf den […]

Aus Google Play wurden mehr als ein Dutzend Apps entfernt, nachdem Experten festgestellt hatten, dass es sich bei ihnen um Imitate legitimer Programme handelt, die einzig zu dem Zweck entwickelt wurden, die Besitzer von Android-Geräten aggressiv mit Werbung zu belästigen. Nach Angaben von Zscaler versucht der neue Adware-Schädling den Nutzer durch Betrug dazu zu bringen, […]

Seit Mitte Januar beobachten Forscher, dass die neusten Versionen der Schädlinge Cerber und Locky gelernt haben, recht erfolgreich die existierenden Systeme zur Erkennung von Schadcode zu umgehen, und zwar mit Hilfe einer Infrastruktur, die es ermöglicht, Schadcode innerhalb eines NSIS-Installers zu verbergen. Außerdem wenden sie nun einige Obfuskations- und Verschlüsselungsebenen an – bis hin zur […]