Schlagwort-Archive: Mobiltelefon

Bösartige Chrome Extensions bilden Droidclub Botnet

Originalbeitrag von Joseph C Chen, Fraud Researcher

Das Team der Trend Micro Cyber Safety Solutions hat ein neues Botnet entdeckt, das sich über Chrome Extensions (die bösartige Extension: BREX_DCBOT.A.) verbreitet und hunderttausende Nutzer trifft. Das Botnet wurde dazu verwendet, um Werbung und Kryptowährungs-Miningcode in Websites einzufügen, die das Opfer aufrufen könnte. Trend Micro hat das Botnet Droidclub benannt, nach einer der ältesten genutzten Command-and-Control (C&C)-Domänen. Zusätzlich missbraucht Droidclub auch legitime Session Replay-Bibliotheken und beschädigt somit die Vertraulichkeit der Nutzer. Diese Bibliotheken sollen dazu dienen, einen Besuch eines Nutzers auf einer Website abzuspielen, sodass der Site-Besitzer sehen kann, was der Nutzer gesehen hat und auch was er eingegeben hat. Forscher hatten bereits vermutet, dass diese Bibliotheken missbraucht werden könnten, doch ist dies das erste Mal, dass es konkret nachweisbar ist.
Weiterlesen

Der Security-RückKlick 2018 KW 03

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Jedes 9. Online-Konto dient betrügerischen Zwecken – dazu passen auch die News zu den vielen Phishing-Angriffen. Zudem weckt Kryptowährung wieder Begehrlichkeiten …
Weiterlesen

Der Security-RückKlick KW 01

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Browser-Hersteller reagieren auf den gefürchteten Prozessor-Bug mit Schutzmaßnahmen, doch gibt es auch weitere Fehler in den Browsern …
Weiterlesen

Janus Android-App lässt Angreifer legitime Apps modifizieren

Originalbeitrag von Veo Zhang, Mobile Threats Analyst

Androids reguläres Sicherheits-Update für Dezember 2017 umfasste einen Fix für eine schwere Schwachstelle, über die Angreifer installierte Apps modifizieren können, ohne deren Signatur zu ändern. Damit wären sie in der Lage, sich indirekt Zugriff auf das betroffene Gerät zu verschaffen. Diese im Juli entdeckte Lücke (CVE-2017-13156, auch Janus-Schwachstelle genannt) betrifft die Android-Versionen von 5.1.1 bis 8.0 – also etwa 74% aller Android-Geräte. Die Trend Micro-Forscher fanden mindestens eine App, die auf die Schwachstelle setzte.
Weiterlesen

Top 12 der Bedrohungen im nächsten Jahr

Originalartikel von Trend Micro


Die Beschäftigung mit kommenden Bedrohungen für 2018 gehört nicht gerade zu den Lieblingsthemen in der vorweihnachtlichen Zeit. Dennoch sollte die von Trend Micro erstellte Top-12-Liste der dringlichsten Gefahren im nächsten Jahr nicht außer Acht gelassen werden, damit es 2018 kein böses Erwachen gibt.
Weiterlesen