Android-Malware zapft Daten aus Unternehmensnetzwerken ab

Eine MilkyDoor getaufte Schadsoftware kann Daten aus Firmennetzen nach draußen schleusen. Laut Trend Micro verwendet die Malware dazu eine verschlüsselte Verbindung (Secure Shell, SSH) über den dafür üblichen, unauffälligen Port 22. Aufgrund der Verschlüsselung der Datentransfers ist es schwierig, die Datenströme zu lesen und eventuellen Diebstahl geistigen Eigentums festzustellen. Darüber hinaus ist SSH-Traffic nichts Ungewöhnliches,…


Was ist gerade so los in den Malware-Küchen?

Das deutsche Webzine TecChannel.de hat in einem lesenswerten Text die gefährlichste Malware des vergangenen Jahres vorgestellt. Die Autorin Christine Schönig beschreibt darin die elf gefährlichsten Schädlinge 2015. Dabei lassen sich einige Trends ausmachen: Ransomware ist weiter auf dem Vormarsch und gefährliche denn je. Programme wie CTB-Locker verschlüsseln die Daten der betroffenen Personen und Unternehmen und…


Staatstrojaner: Hacking-Team-Gründer bietet FBI Hilfe gegen Darknet an

Die umstrittene Mailänder Überwachungstechnik-Firma “Hacking Team” verkauft Spyware an Länder wie Äthiopien, Marokko und die Vereinigten Arabischen Emirate, die diese gegen Oppositionelle einsetzt. Seit 2012 wird die Software auch von der US-Anti-Drogenpolizei DEA eingesetzt. Nun hat der Hacking-Team-Gründer laut Motherboard dem FBI angeboten, eine Technik zur Verfügung zu stellen, die dem FBI dabei helfen könnte,…


Was der Staatstrojaner ausspioniert: FinFisher erneut analysiert

Der seit einiger Zeit bekannte Schädling FinFisher ist bekanntlich ein Staatstrojaner. Analysen, zum Beispiel von Citizen Lab und dem Sicherheitsexperten Claudio Guarnieri, haben die Funktionen der umstrittenen Malware erstmals beschrieben. Jetzt liegt erstmals eine ausführliche Analyse von FinFisher auf Deutsch vor. Der Securitysoftware-Hersteller Eset hat in seinen Virenlaboren Malware-Samples des Staatstrojaners FinFisher unter die Lupe…


SCADA-Systeme im Visier von kriminellen Profi-Hackern

Eine neue Angriffswelle über mit Malware infizierte ICS (Industrielle Kontrollsysteme)/SCADA-Hersteller-Seiten haben Sicherheitsexperten von F-Secure entdeckt. Besonders Perfide: Für die im Stil einer so genannten Wasserloch-Attacke ausgeführten Angriffe haben die Kriminellen an sich legitime Downloads auf Webseiten von Herstellern aus dem ICS-Umfeld mit Trojanern infiziert. Ziel der Angriffe: Offenbar kommerzielle Spionage und die Übernahme von industriellen…


SMS-Spammer schleicht sich in Google Play und Apple iTunes-Store

Kaspersky hat einen neuen SMS-Spam-Trojaner aufgetan. Das Besondere an dem Fund ist, dass sich die Malware nicht über gerootete Smartphones und iPhones mit Jailbreak verbreitet, sondern scheinbar die Sicherheitschecks von Apple und Google ausgehebelt hat. Die App nennt sich „Find and Call”, das Logo imitiert das von verschiedenen Online-Applikationen. Die Malware sieht zunächst wie ein…


Wenn der Bluescreen zum Trojaner führt

Einen Bluescreen musste wohl leider jeder Windows-Nutzer schon einmal erleben – auch wenn aktuelle Versionen wie Windows 7 deutlich robuster sind als ihre Vorgänger. Die gefürchteten Abstürze sind oft ein Zeichen für einen Hardwaredefekt oder einen fehlerhaft programmierten Treiber. Allerdings nicht immer, wie unsere Kollegen vom Advanced Windows Debugging and Troubleshooting-Blog kürzlich feststellen konnten. Unser…


Mobile Malware setzt auf Betrug und Premium-Dienste

Malware für Smartphones steht seit Jahren vermeintlich „kurz vor dem Durchbruch“. Tatsächlich stehen spektakuläre Fälle aber (noch) aus. Das liegt auch daran, dass die Kriminellen im Laufe der Jahre cleverer wurden. Sie haben erkannt, dass man mit auffälligen Schadprogrammen wenig Geld machen kann. Im mobilen Bereich setzen sie deswegen in erster Linie auf unauffällige Betrügereien….


Mac-Malware: Alte Tricks suchen neue Ziele

Um Mac-Betriebssysteme mit Malware zu infizieren, stauben Kriminelle scheinbar ihre alten Tricks ab und verpacken sie mit neuer Schadsoftware. Das hat der Sicherheitsexperte Graham Cluley von Sophos bei der Malware OSX/Imuler-B beobachtet. Diese lockt mit einem Oben-Ohne-Bild des Models Irina Shayk und verspricht zusätzliche Erwachsenenbilder, wenn man die Datei installiert und anschließend öffnet. Fällt das…


Anonymous-Unterstützer mit Trojaner infiziert

Zeus ist nicht nur der Name des Göttervaters auf dem Olymp, sondern auch die Bezeichnung für ein trojanisches Pferd. Die Malware ist auf den Diebstahl von vertraulichen Informationen spezialisiert, dazu gehören etwa Zugangsdaten oder Informationen zum infizierten System. Zeus lässt sich mit Hilfe sogenannter Toolkits erstellen, welche die Entwickler der Toolkits an andere Kriminelle vermarkten…