Masque Attacks: iOS-Apps nutzen keine Verschlüsselung

Originalartikel von Brooks Hong, Mobile Threat Response Engineer

Die Bedrohungsforscher von Trend Micro haben herausgefunden, dass die bösartigen Apps, die über die iOS-Bedrohung Masque Attacks installiert werden, ein weiteres Risiko für iOS-Geräte darstellen – sie greifen auf nicht verschlüsselte Daten zu, die von legitimen Apps genutzt werden.
Weiterlesen

Systeme mit kennwortgeschützten Makros infizieren

Originalartikel von Joie Salvio, Threat Response Engineer

Die Schadsoftware-Familie ROVNIX kann über einen Makro-Downloader verteilt werden. Den Bedrohungsforschern von Trend Micro zufolge ist diese Technik bislang nur von der DRIDEX-Malware bekannt, dem Nachfolger der Banking-Schadsoftwae CRIDEX. Es ist zwar eine ziemlich alte Infektionsmethode, doch funktionieren bösartige Makros offenbar sehr gut, auch bei fortschrittlichen Verteidigungsmaßnahmen.
Weiterlesen

POWELIKS mit neuem Autostart-Mechanismus

Originalartikel von Roddell Santos, Threats Analyst

POWELIKS‘ Schadsoftware-Routinen waren bislang dafür bekannt, als Verschleierungstaktik den bösartigen Code in den Registry-Einträgen zu verstecken. In neueren Samples hat Trend Micro nun festgestellt, dass Malware (TROJ_POWELIKS.B) einen neuen Autostart-Mechanismus einsetzt und in der Registry Nutzerprivilegien löscht. Als Folge können User keinen Verdacht mehr schöpfen, wenn ihre Systeme infiziert sind.
Weiterlesen

AWS re:Invent 2014 – ein Rückblick

Originalartikel von Mark Nunnikhoven, Principal Engineer


Auf der re:Invent 2014 letzte Woche stellte AWS neun Services vor, das heißt acht Standalone-Services und eine neue Datenbank-Engine, die aber wichtig genug ist, um sie als neuen Dienst zu bezeichnen. Trend Micro war Diamond-Sponsor des Events und zeigte eine starke Präsenz.
Weiterlesen

Keylogger: Betrug mit Predator Pain und Limitless

Originalartikel von Ryan Flores, Senior Threat Researcher

Die Schadsoftware-Familie ZeuS/ZBOT löste jahrelang den meisten Wirbel aus. Und das mit gutem Grund, denn sie wurde stetig weiter entwickelt, ist sehr erfolgreich im Kapern von Zugangsdaten für das Online Banking und hat eine vielfältige Fähigkeiten, um Sicherheitslösungen zu umgehen. Schätzungen zufolge haben Cyberkriminelle mit Hilfe dieser Malwre mehr als 100 Millionen US-Dollar gestohlen.
Weiterlesen