Neue Ransomware-Variante bietet Goodie

Originalartikel von Rhena Inocencio, Threat Response Engineer

 

Die Bedrohungsforscher von Trend Micro haben die Veränderungen der Krypto-Ransomware seit ihrer Entdeckung 2013 kontinuierlich beobachtet. Obwohl die Schadsoftware noch relativ neu ist, hat sie sich bereits zu einer ernst zu nehmenden Bedrohung für gutgläubige Anwender entwickelt. Krypto-Ransomware nutzt ähnliche Routinen wie Cryptolocker, einer um Dateiverschlüsselungsfähigkeiten erweiterten Ransomware. Nun entdeckten die Bedrohungsforscher zwei Varianten der Krypto-Ransomware mit jeweils einer Routine oder einer Fähigkeit, die in anderen Varianten nicht vorhanden ist.
Weiterlesen

Regin, eine ausgeklügelte Malware aber nicht ganz neu

Originalartikel von Trend Micro

Sie Schadsoftware Regin wird als ausgeklügelte Malware beschrieben, die in gezielten Angriffen in verschiedenen Ländern eine Rolle spielt und mögliche Opfer lange Zeit unbemerkt überwacht. Die Hintermänner sollen laut Berichten staatliche Behörden sein und die Ziele in erster Linie Telekommunikationsunternehmen. Das Bedrohungsmonitoring von Trend Micro zeigt, dass viele der eingesetzten Techniken bereits in anderen Angriffen angewendet wurden. Auch ist das allgemeine Ziel immer das Gleiche, nämlich Informationen aus den Systemen der Opfer zu stehlen und dabei unerkannt zu bleiben.
Weiterlesen

Hacking von RFID-Bezahlkarten über Android App

Originalartikel von Veo Zhang, Mobile Threats Analyst

Kürzlich fanden die Trend Micro-Bedrohungsforscher in Chile eine hochriskante Android-App (ANDROIDOS_STIP.A), die sich über Foren und Blogs ausbreitete. Sie lässt sich dafür einsetzen, um sich in RFID-Transitkarten, die für das Geldaufladen verwendet werden, zu hacken.
Weiterlesen

Masque Attacks: iOS-Apps nutzen keine Verschlüsselung

Originalartikel von Brooks Hong, Mobile Threat Response Engineer

Die Bedrohungsforscher von Trend Micro haben herausgefunden, dass die bösartigen Apps, die über die iOS-Bedrohung Masque Attacks installiert werden, ein weiteres Risiko für iOS-Geräte darstellen – sie greifen auf nicht verschlüsselte Daten zu, die von legitimen Apps genutzt werden.
Weiterlesen

Systeme mit kennwortgeschützten Makros infizieren

Originalartikel von Joie Salvio, Threat Response Engineer

Die Schadsoftware-Familie ROVNIX kann über einen Makro-Downloader verteilt werden. Den Bedrohungsforschern von Trend Micro zufolge ist diese Technik bislang nur von der DRIDEX-Malware bekannt, dem Nachfolger der Banking-Schadsoftwae CRIDEX. Es ist zwar eine ziemlich alte Infektionsmethode, doch funktionieren bösartige Makros offenbar sehr gut, auch bei fortschrittlichen Verteidigungsmaßnahmen.
Weiterlesen