Android-Malware zapft Daten aus Unternehmensnetzwerken ab

Eine MilkyDoor getaufte Schadsoftware kann Daten aus Firmennetzen nach draußen schleusen. Laut Trend Micro verwendet die Malware dazu eine verschlüsselte Verbindung (Secure Shell, SSH) über den dafür üblichen, unauffälligen Port 22. Aufgrund der Verschlüsselung der Datentransfers ist es schwierig, die Datenströme zu lesen und eventuellen Diebstahl geistigen Eigentums festzustellen. Darüber hinaus ist SSH-Traffic nichts Ungewöhnliches,…


Word-Makro infiziert sowohl Windows als auch macOS

Die amerikanische Security-Firma Fortinet beschreibt in ihrem Blog einen neuen VBA-Makrovirus, der sowohl Windows-, als auch Macintosh-Rechner infiziert. Er wird übertragen durch eine Word-Datei im DOC-Format. Sobald der Anwender das File öffnet, erscheint zwar zunächst eine Sicherheitswarnung – eingebettete Makros sind in der Voreinstellung von Word deaktiviert. Doch wenn Anwender diese Warnung ignorieren und die…


Ransomware-Attacken auf Industrie-Anlagen

Ransomware ist nicht nur eine Gefahr für private Computer und Unternehmensnetzwerke, sondern kann auch komplette Industrie-Anlagen sabotieren. Wissenschaftler vom Georgia Institute of Technology haben das am Beispiel einer Wasseraufbereitungsanlage demonstriert. Sie brachten drei handelsübliche SPS (speicherprogrammierbare Steuerung, englisch: Programmable Logic Controller, PLC) mit, wie sie tausendfach in Industrie-Anlagen verwendet werden, und testeten zunächst das Sicherheitslevel…


Malware findet neuen Weg, ihren Jägern zu entgehen

Security-Spezialisten haben eine neue Malware entdeckt, die sich auf besonders raffinierte Weise vor der Analyse in Sandbox-Systemen oder virtuellen Maschinen schützt. In einem Blog-Beitrag beschreiben die Fachleute einen Schädling, den sie aufgrund seiner verschachtelten Struktur nach den russischen Matrjoschka-Puppen benannt haben, Matryoshka Doll Reconnaissance Framework. Die Software zielte vermutlich auf Regierungsvertreter der Nato-Staaten ab und…


Google-Apps als Malware-Kommandozentrale missbraucht

Beim Hacken von Netzwerken stellt sich für die Angreifer häufig das Problem, dass die Firewall den Datenverkehr zwischen den infizierten Rechnern und dem Command & Control-Server (C&C-Server) im Internet unterbindet und dem Administrator eine entsprechende Warnung schickt. Um die Kommunikation wie einen harmlosen, alltäglichen Datenaustausch aussehen zu lassen, hat daher eine Gruppe von Kriminellen mehrere…


Android-Malware ändert DNS-Server im heimischen Router

In den vergangenen Jahren sind einige neue Malware-Vertreter aufgetaucht, die nicht einen einzelnen Computer oder ein Mobilgerät angreifen, sondern den Router. Diese Methode ist natürlich deutlich effektiver, da auf diese Weise gleich alle Zugriffe eines ganzen Netzwerks manipuliert werden können. In der Regel verändert die Schadsoftware im Router die Adresse des DNS-Servers, so dass alle…


Exploit Kit kommt über Werbenetzwerke

Eset, Hersteller von Antiviren- und Security-Software, beschreibt in seinem Blog das so genannte Stegano Exploit Kit, das verschiedene Sicherheitslücken im Internet Explorer und Adobe Flash ausnutzt, um auf fremden Computern Backdoors zu öffnen oder Malware zu installieren. Erste Versionen des Kits kursieren bereits schon seit 2014 im Internet, die aktuelle Ausführung ist vermutlich seit Oktober…


Sicherheitslücke in iOS ermöglicht(e) Installation manipulierter Apps

Trend Micro, ein Hersteller von Antiviren-Software, beschreibt in einem Blog-Beitrag wie kriminelle Hacker eine Lücke im Signierprozess des Codes von Apple iOS ausnutzen, um Malware einzuschleusen. Die Firma meldete den Bug bereits im Juli an Apple, das die Lücke daraufhin in der Version 10 seines Mobilbetriebssystems schloss. Doch die Software-Versionen bis hin zu 9.3.5 sind…


Neues Tool infiziert Torrent-Downloads

Das BitTorrent-Protokoll, mit dem sich die Verteilung großer Datenmengen beschleunigen lässt, war schon immer beliebt bei Anbietern von illegal kopierter Software. Und wie so häufig bei illegalen Downloads wurden auch die BitTorrent-Inhalte von Kriminellen gerne zur Verbreitung von Malware genutzt. Die Security-Firma InfoArmor berichtet nun in einem Blog-Beitrag über ein neu entdecktes Tool namens RAUM,…


Mac-Virus tarnt sich als Freeware

Viren für Apple OS X sind verhältnismäßig selten, doch es gibt sie. Die neu identifizierte Malware OSX/Eleanor-A geht besonders raffiniert vor, um sich Zugriff auf einen Computer zu verschaffen: Der Trojaner tarnt sich unter dem Namen EasyDoc Converter als Freeware zum Konvertieren von Windows- in Mac-Formate und tauchte in den vergangenen Tagen auf verschiedenen Download-Portalen…