Archiv der Kategorie: Betrug

Xavier: Neue gefährliche Adware für Android entdeckt

Originalbeitrag von Ecular Xu

Trend Micro hat vor kurzem eine neue gefährliche Werbe-Bibliothek für Android entdeckt. Xavier (ANDROIDOS_XAVIER.AXM) kann unbemerkt Nutzerdaten stehlen und weiterleiten. Die Bibliothek hat sich bereits weit verbreitet: Wie Daten des Trend Micro Mobile App Reputation Service zeigen, sind über 800 betroffene Apps schon millionenfach im Google Play Store heruntergeladen worden. Dabei handelt es sich um  unterschiedlichste Anwendungen, von Bildbearbeitungsprogrammen bis hin zu Klingelton-Changern.
Weiterlesen

Online-Marktplätze und das florierende Geschäft mit Fake News

Originalbeitrag von Lion Gu, Vladimir Kropotov, and Fyodor Yarochkin, Senior Threat Researchers

Von Fake News war letztes Jahr relativ selten die Rede – bis der US-Wahlkampf eine Flut von Falschmeldungskampagnen auslöste. Trotz ihrer ungebremsten Verbreitung sind Fake News nur eine Facette heutigen Methoden zur Manipulation der öffentlichen Meinung und von Cyber-Propaganda. Ob es sich nun um ein Unternehmen handelt, das versucht, für eine Marke zu werben, oder um eine politische Partei, die der Allgemeinheit ihre Werte und Ideale aufdrängen möchte – das Motiv heutiger Informationskriege ist häufig die Beeinflussung der öffentlichen Meinung. Der neueste Forschungsbericht von Trend Micro „The Fake News Machine: How Propagandists Abuse the Internet and Manipulate the Public“ befasst sich intensiv mit diesem Phänomen.
Weiterlesen

Der Security-RückKlick KW 23

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Spionagetechnik der CIA, neue Wege, um Malware zu übertragen und Mängel in WannaCry als Chance für Opfer.
Weiterlesen

Drittanbieter APIs als C&C Infrastruktur

Originalbeitrag von Stephen Hilt und Lord Alfred Remorin, Senior Threat Researchers

Unternehmen und im Allgemeinen Personengruppen haben häufig bereits einen Wechsel in ihren Kommunkationsmethoden vollzogen – von E-Mail und IRC auf moderne Chat-Plattformen wie Slack, Discord und Telegram. Diese neueren Anwendungen haben nicht nur weniger Overhead sondern erlauben auch eine Integration anpassbarer Apps und Skripts über ihre APIs, sodass etwa Mitarbeiter ihre Arbeitsabläufe optimieren können. Leider haben auch Angreifer diesen Wechsel mitgemacht und attackieren diese Plattformen als C&C-Infrastrukturen, indem sie genau die Funktionalität angreifen, die die Plattformen so attraktiv machen. Details der von Trend Micro dazu durchgeführte Forschungsarbeit und deren Ergebnisse sind in dem Whitepaper „How Cybercriminals Abuse Chat Program APIs as Command-and-Control Infrastructure” zusammengefasst.
Weiterlesen

Der Security-RückKlick KW 21

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die „Nachbeben“ des massiven WannaCry-Angriffs: Fake Fixes aber auch ein kostenloser Decryptor. Die Anwender vertrauen Machine Learning immer mehr …
Weiterlesen