Schlagwort-Archive: Cyber-Kriminalität

Mehrere Exploit Kits liefern nun Cerber 4.0 aus

Originalbeitrag von Joseph C Chen, Fraud Researcher

Die Sicherheitsforscher von Trend Micro konnten drei Malvertising-Kampagnen und eine über eine infizierte Site beobachten, die alle Cerber-Ransomware Version 4.0 einsetzten (Ransom_CERBER.DLGE). Diese neue Version liefert die Lösegeldforderung in .hta-Format statt wie bislang in html aus. Weitere Details im Originalbeitrag. Die Beliebtheit von Cerber 4.0 scheint seit Anfang Oktober stark gestiegen zu sein.
Weiterlesen

Der Security-RückKlick KW 33

von Trend Micro

Viel Lärm um gestohlene NSA-Hackersoftware und eventuell noch nicht geschlossene Lücken, die diese ausnützte, sowie eine neue Android-Bedrohung waren die Top-Schlagzeilen der vergangenen Woche.
Weiterlesen

Werbe-App auf Google Play schlägt Kapital aus Pokémon Go

Originalbeitrag von: Shawn Xing und Ecular Xu (Mobile Threat Response Engineers)

Das mobile, ortungsbasierende Augmented-Reality-Spiel Pokémon Go erobert die Welt im Sturm. Unter lautem Trommeln am 6. Juli im Markt eingeführt, hat die App bereits mehr Nutzer auf Android-Geräten gefunden als die entsprechende Facebook-App. Apple hat sogar vermeldet, dass es keine andere App gibt, die in der ersten Woche nach ihrem Erscheinen häufiger heruntergeladen wurde. So verwundert es wenig, dass Betrüger und Cyberkriminelle diese hohe Popularität schnell zu Geld machen wollen. So haben sie bösartige Versionen des Spiels und diesbezügliche Hilfe-Apps kreiert, die Bildschirme sperren und Scareware sowie Adware, ja sogar einen Remote-Access-Trojaner auf die Geräte laden.

Weiterlesen

INTERPOL nimmt Mastermind hinter Business-Email-Compromise-Betrügereien fest

Originalbeitrag von Senior Threat Researchers bei Trend Micro

Dank der Zusammenarbeit zwischen Trend Micro-Forschern, INTERPOL und der nigerianischen Economic and Financial Crime Commission (EFCC) ist im Kampf gegen Business-Email-Compromise (BEC)-Betrügereien ein Schlag gelungen. So wurde ein vierzigjähriger nigerianischer Staatsbürger mit Namen „Mike“ verhaftet, der im Verdacht steht, der Mastermind hinter verschiedenen Online-Betrügereien wie BEC, 419 und Liebes-Scams zu sein.

Weiterlesen

Vom Umgang mit Sicherheitslücken

von Richard Werner, Business Consultant bei Trend Micro

Herzlichen Glückwunsch Peter Pi! Peter wurde kürzlich von Google als „Researcher of the Year“ ausgezeichnet, und zwar für das Auffinden von nicht weniger als 26 Sicherheitslücken (2015) in Android Betriebssystemen. Man fragt sich, ob das viel ist, alle zehn Arbeitstage eine. Doch die Auszeichnung für den Sicherheitsforscher von Trend Micro, spezialisiert auf das Aufdecken von Schwachstellen, gilt den berüchtigten so genannten Zero-Days. Diese gefährlichen Sicherheitslücken könnten Angreifer nutzen, um die Kunden des Herstellers anzugreifen.
Weiterlesen