Schlagwort-Archive: Schadsoftware

Spam-Kampagne liefert plattformübergreifenden Remote Access Trojan Adwind

Originalbeitrag von Rubio Wu und Marshall Chen, Threats Analysts

Cyberkriminelle sind Opportunisten. Wird ein Betriebssystem mehr genutzt als ein anderes, so diversifizieren sie ihre Ziele, Tools und Techniken, um daraus Profit zu schlagen. Das ist der Mehrwert von Schadsoftware, die sich an verschiedene Plattformen anpassen lässt oder gar plattformübergreifend funktioniert. Wird sie nun mit einem Geschäftsmodell verbunden, das vorsieht, die Schadsoftware auch anderen Kriminellen anzubieten, so ist die Wirkung noch breiter. So geschehen mit Adwind/jRAT, das Trend Micro als JAVA_ADWIND erkannt hat. Es ist ein plattformübergreifender Remote Access Trojaner (RAT), der auf jeder Maschine mit Java läuft, einschließlich Windows, Mac OSX, Linux und Android.
Weiterlesen

OSX-Schadsoftware mit Verbindung zu Operation Emmental kapert Netzwerkverkehr

von Rubio Wu, Threats Analyst

Die OSX_DOK-Schadsoftware (Trend Micro erkennt sie als OSX_DOK. C) zielt auf Maschinen mit dem OSX-Betriebssystem von Apple und umfasst fortgeschrittene Funktionalitäten, etwa für den Missbrauch von Zertifikaten und Umgehung von Sicherheitssoftware. Die Schadsoftware zielt in erster Linie auf Banking-Nutzer in der Schweiz. Sie nutzt eine Phishing-Kampagne, um die Payload abzulegen, die dann über einen Man-in-the- Middle (MitM)-Angriff den Netzwerkverkehr eines Nutzers kapert. OSX_DOK.C scheint eine weitere Version von WERDLOD (von Trend Micro als TROJ_WERDLOD identifiziert) zu sein, eine Schadsoftware, die in den Operation Emmental-Kampagnen zum Einsatz kam – eine interessante Entwicklung.
Weiterlesen

Der Security-RückKlick KW 27

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Zahl der Schadsoftware-Samples geht zurück, doch deren Qualität steigt, zeigt AV-Test. Linux-Kryptobibliothek wurde gehackt, eine neue Malvertising-Kampagne ist im Gange, um nur einige der News zu erwähnen.
Weiterlesen

Gefahren infolge von gestohlenen Identitäten

Originalbeitrag von Trend Micro

Identitätsdiebstahl ist derzeit eine wahre Goldgrube für Cyberkriminelle. Mit Verlusten durch Betrug und Identitätsdiebstahl in Höhe von bis zu 16 Mrd. US-Dollar erreichte dieser fragwürdige Trend 2016 seinen bisherigen Höchststand. Den meisten Menschen ist heute bewusst, dass Datendiebstahl ein durchaus realistisches Risiko darstellt – nicht zuletzt aufgrund der Fälle, die in den letzten Jahren immer wieder in die Schlagzeilen kamen, wie der Angriff auf Yahoo im zweiten Halbjahr 2016. Während Identitätsdiebstahl an sich schon schlimm genug ist, stellt sich der wirkliche, konkrete Schaden gewöhnlich erst später ein, wenn die Angreifer gestohlene Daten zu bösartigen Zwecken missbrauchen. Dies kann unter Umständen verheerende Folgen für die Betroffenen haben, insbesondere dann, wenn der Angreifer es auf Daten etwa zu Versicherungen und Bankkonten oder auf Kreditkartendaten abgesehen hat.
Weiterlesen

Das Gesetz des nicht beabsichtigten Angriffs – Wer ist durch Petya gefährdet

Originalartikel von Rik Ferguson, VP, Security Research

Der weltweiten WannaCry-Attacke im Mai folgte nun eine neue Angriffswelle mit einer Malware, die auf den ersten Blick wie eine Kopie von WCry aussah. Doch bei näherem Hinsehen steckt mehr dahinter. Es handelt sich nicht lediglich um eine neue Variante einer bereits vorhandenen Ransomware, die sich Verbreitungstechniken von WannaCry leiht.
Weiterlesen