Windows-Sicherheitsfunktionen werden missbraucht

Originalartikel von Marilyn Melliang, Senior Threat Research Engineer

Kürzlich hatte es Angriffe auf japanische Nutzer über die BKDR_VAWTRAK-Schadsoftware gegeben. Diese Malware verbindet Backdoor- mit Infodiebstahlverhalten und hat gerade ihr Repertoire um Fähigkeiten für den Diebstahl von Bankdaten erweitert. Auch versucht der Schädling, die Berechtigungen von Sicherheitssoftware herabzusetzen.
Weiterlesen

Fußballfans aufgepasst: Gefälschte Apps zur Weltmeisterschaft im Umlauf

Originalartikel von Veo Zhang (Mobile Threat Analyst)

Kaum ist das Eröffnungsspiel der Fußballweltmeisterschaft in Brasilien vorbei, scheint schon rund um den Globus das Fußballfieber ausgebrochen zu sein. Leider wissen das auch die Cyberkriminellen zu nutzen.

Sie überfluten nicht nur das Netz mit Phishing-Angriffen und Hacktivisten bringen nicht nur zwei Internetauftritte der brasilianischen Behörden zum Erliegen (die Site der „Sao Paulo Military Police“ und die offizielle Website „World Cup 2014 Brazil“). Vielmehr nehmen sie auch die mobile Internetkommunikation ins Visier, und zwar mit Hilfe von gefälschten Apps. Bei unserer letzten Zählung kamen wir auf nicht weniger als 375 solcher Apps. Die Cyberkriminellen locken ihre Opfer auf Apps-Stores von Drittanbietern und verleiten sie dort dazu, die bösartigen Apps herunterzuladen und zu installieren. Die Analyse dieser Apps zeigt, dass es sich dabei in der Mehrzahl der Fälle um Varianten der vorherrschenden Schädlinge für mobile Endgeräte handelt.

Weiterlesen

Phishing-Sites starten Kampagne zur Fußballweltmeisterschaft

Originalartikel von Maxim Goncharov (Senior Threat Researcher)

Es sind nur noch ein paar Tage bis zum Anpfiff der Fußballweltmeisterschaft – kein Wunder also, dass Phishing-Sites ihre Spam-Kampagnen gestartet haben, die es auch auf die brasilianischen Fußballfans abgesehen haben.

Weiterlesen

Einbrüche in Verkaufsstellen-Systeme nehmen massiv zu

Originalartikel von JD Sherry, Technology and Solutions

Cyberangriffe auf Einzelhändler sind nichts Neues, doch haben sie im ersten Quartal dieses Jahres zugenommen. Der Report „1Q 2014 Security Roundup: Cybercrime Hits the Unexpected“ zeigt, dass es in den ersten drei Monaten 2014 sieben Mal soviele gezielte Angriffe auf Point-of-Sale (PoS)-Systeme gegeben hat wie im gesamten 2013.
Weiterlesen

Cryptolocker GOZeuS

Originalbeitrag von Rik Ferguson

Am Freitag, den 30. Mai, trat eine fast beispiellose globale Zusammenarbeit zwischen Ermittlungsbehörden in elf Ländern unter der Führung von Europol und dem FBI sowie unter Beteiligung der Privatwirtschaft in Kraft. Ermittlungsbehörden, Internet-Service-Provider und die IT-Sicherheitsindustrie bekämpfen seither gemeinsam die Bedrohung durch zwei spezielle Schadsoftwarefamilien: Cryptolocker und P2PZeuS (oder GameOverZeuS).
Weiterlesen