Neue Verschlüsselungs-Ransomware im Umlauf

Originalartikel von Eduardo Altares II, Research Engineer

Das Abschalten des Gameover ZeuS-Botnets hat sicherlich einen Teilsieg im Kampf gegen Cyberkriminalität bedeutet. Wichtig dabei ist auch, dass die berüchtigte CryptoLocker-Schadsoftware ebenfalls betroffen war. Allerdings konnte dieser Erfolg die Kriminellen nicht davon abhalten, weiterhin Ransomware mit Dateiverschlüsselung für ihre Zwecke einzusetzen. Die Bedrohungsforscher von Trend Micro fanden sogar Crypto-Ransomware-Varianten, die neue Verschlüsselungs- und Verschleierungsmethoden nutzen.
Weiterlesen

Hier fliegen gleich die Löcher aus dem Käse!

Beitrag von Udo Schneider, Pressesprecher und Security Evangelist bei Trend Micro

Bildquelle: Wikipedia, Bild von AlMare unter Creative-Commons-Lizenz

Bildquelle: Wikipedia, Bild von AlMare unter Creative-Commons-Lizenz

Dass die Veröffentlichung unseres Forschungsberichts zu „Operation Emmental“ zu Kommentaren führen würde, war zu erwarten. Einige waren zum Schmunzeln, einige positiv, wenige negativ. Einige beruhten aber auch schlichtweg auf falschen – genauer: auf falsch verstandenen – Tatsachen. Das wäre nicht so schlimm, wenn hier die im Bericht beschriebene Gefahr nicht gleich mit unter den Teppich gekehrt und im selben Atemzug behauptet worden wäre: „Ihr braucht euch keine Sorgen zu machen, es ist alles in Ordnung!”

Denn das ist es nicht. Doch der Reihe nach…

Weiterlesen

Offener Socket gefährdet das Android-Sicherheitsmodell

Originalartikel von Veo Zhang, Mobile Threats Analyst

Die Sicherheit der Android-Plattform stützt sich auf die eigene Sandbox und den Berechtigungsschutz, der jede App isoliert und die Kommunikation der Prozesse untereinander einschränkt. Doch ist die Plattform offen, um andere quelloffene Projekte wie Linux und OpenSSL mit einschließen zu können, und daher kann sie viele Funktionen aber auch Schwachstellen erben. Als Folge kann der Schutz der Sandbox auch nicht jeden Aspekt des Systems abdecken, sodass Android für Bedrohungen offen steht.
Weiterlesen

Trends und Spam-Angriffe im 1. Halbjahr 2014

Originalartikel von Maria Manly, Antispam Research Engineer

In der ersten Jahreshälfte erhöhte sich das Spam-Aufkommen um 60% im Vergleich zum Vorjahreszeitraum. Die Gründe dafür sind vielfältig: Die Verbreitung von DOWNAD und die stetige Zunahme von Malware-bezogene E-Mails mit Spam-Fähigkeiten (etwa MYTOB) gehören dazu. Auch nutzten Bedrohungen wie UPATRE und ZeuS/ZBOT Spam als Infektionsweg, um ihre Payload abzulegen.
Weiterlesen

Operation Emmental: Löchrige Bankensicherheit

Originalartikel von David Sancho, Senior Threat Researcher

Die Sicherheit von Online Banking-Konten kann so löchrig sein wie Schweizer Käse. Die Banken setzen schon lange Mechanismen ein, um zu verhindern, dass Kriminelle auf die Online-Konten ihrer Kunden zugreifen. Passwörter, PINs, TANs, Sitzungs-Tokens – all dies soll den Betrug abwehren. Kürzlich deckten die Bedrohungsforscher von Trend Micro einen Angriff auf, der darauf ausgerichtet war Sitzungs-Token auszuhebeln.
Weiterlesen