Android-Schädling: Neue Variante des BankBot-Trojaners aufgetaucht

Der Schadcode des BankBot wurde im Dezember 2016 entdeckt, im Januar dieses Jahres beschrieb Antiviren-Hersteller Dr. Web erstmals mehrere Apps mit dem eingebetteten Code. Nachdem Google über die gefährlichen Eigenschaften der Programme informiert worden war, nahm das Unternehmen die betroffenen Programme aus dem Play Store. Kürzlich tauchte nun eine neue, überarbeitete Version des Schadcode auf,…


PornHub-Netzwerk verbreitet Ad-Fraud-Malware

Der Security-Anbieter proofpoint beschreibt in einem Blog-Beitrag eine neue Malvertising-Attacke, die durch Fake-Meldungen zu verfügbaren Browser-Updates die Anwender zum Download von Ad-Fraud-Software zu bewegen versucht. Die entsprechenden Fenster poppten auf den Seiten des PornHub-Netzwerks auf, für die Verbreitung wurde das Werbenetzwerk von TrafficJunky genutzt. Beide Anbieter sortierten die infizierten Anzeigen sofort nach Bekanntwerden des Angriffs…


Analyse des Netzwerk-Traffic beschleunigt Malware-Erkennung

Das Georgia Institute of Technology hat unter dem Titel „A Lustrum of Malware Network Communication: Evolution and Insights” eine Studie veröffentlicht, die für eine neue Herangehensweise beim Aufspüren von Schadsoftware plädiert. Anstatt nach der Malware selbst zu suchen, sollten Unternehmen lieber auf die Symptome achten, die auf eine Infektion hinweisen. Auf diese Weise ließe sich…


Android-Malware zapft Daten aus Unternehmensnetzwerken ab

Eine MilkyDoor getaufte Schadsoftware kann Daten aus Firmennetzen nach draußen schleusen. Laut Trend Micro verwendet die Malware dazu eine verschlüsselte Verbindung (Secure Shell, SSH) über den dafür üblichen, unauffälligen Port 22. Aufgrund der Verschlüsselung der Datentransfers ist es schwierig, die Datenströme zu lesen und eventuellen Diebstahl geistigen Eigentums festzustellen. Darüber hinaus ist SSH-Traffic nichts Ungewöhnliches,…


Word-Makro infiziert sowohl Windows als auch macOS

Die amerikanische Security-Firma Fortinet beschreibt in ihrem Blog einen neuen VBA-Makrovirus, der sowohl Windows-, als auch Macintosh-Rechner infiziert. Er wird übertragen durch eine Word-Datei im DOC-Format. Sobald der Anwender das File öffnet, erscheint zwar zunächst eine Sicherheitswarnung – eingebettete Makros sind in der Voreinstellung von Word deaktiviert. Doch wenn Anwender diese Warnung ignorieren und die…


Ransomware-Attacken auf Industrie-Anlagen

Ransomware ist nicht nur eine Gefahr für private Computer und Unternehmensnetzwerke, sondern kann auch komplette Industrie-Anlagen sabotieren. Wissenschaftler vom Georgia Institute of Technology haben das am Beispiel einer Wasseraufbereitungsanlage demonstriert. Sie brachten drei handelsübliche SPS (speicherprogrammierbare Steuerung, englisch: Programmable Logic Controller, PLC) mit, wie sie tausendfach in Industrie-Anlagen verwendet werden, und testeten zunächst das Sicherheitslevel…


Malware findet neuen Weg, ihren Jägern zu entgehen

Security-Spezialisten haben eine neue Malware entdeckt, die sich auf besonders raffinierte Weise vor der Analyse in Sandbox-Systemen oder virtuellen Maschinen schützt. In einem Blog-Beitrag beschreiben die Fachleute einen Schädling, den sie aufgrund seiner verschachtelten Struktur nach den russischen Matrjoschka-Puppen benannt haben, Matryoshka Doll Reconnaissance Framework. Die Software zielte vermutlich auf Regierungsvertreter der Nato-Staaten ab und…


Google-Apps als Malware-Kommandozentrale missbraucht

Beim Hacken von Netzwerken stellt sich für die Angreifer häufig das Problem, dass die Firewall den Datenverkehr zwischen den infizierten Rechnern und dem Command & Control-Server (C&C-Server) im Internet unterbindet und dem Administrator eine entsprechende Warnung schickt. Um die Kommunikation wie einen harmlosen, alltäglichen Datenaustausch aussehen zu lassen, hat daher eine Gruppe von Kriminellen mehrere…


Android-Malware ändert DNS-Server im heimischen Router

In den vergangenen Jahren sind einige neue Malware-Vertreter aufgetaucht, die nicht einen einzelnen Computer oder ein Mobilgerät angreifen, sondern den Router. Diese Methode ist natürlich deutlich effektiver, da auf diese Weise gleich alle Zugriffe eines ganzen Netzwerks manipuliert werden können. In der Regel verändert die Schadsoftware im Router die Adresse des DNS-Servers, so dass alle…


Exploit Kit kommt über Werbenetzwerke

Eset, Hersteller von Antiviren- und Security-Software, beschreibt in seinem Blog das so genannte Stegano Exploit Kit, das verschiedene Sicherheitslücken im Internet Explorer und Adobe Flash ausnutzt, um auf fremden Computern Backdoors zu öffnen oder Malware zu installieren. Erste Versionen des Kits kursieren bereits schon seit 2014 im Internet, die aktuelle Ausführung ist vermutlich seit Oktober…