Google hat wieder Malware aus seinem Store entfernt

Bei diesem “Hausputz” hat Google einen Banking-Trojaner namens “Android/TrojanDropper.Agent.BKY” entfernt. Entdeckt wurde die Malware von Eset: [Der Trojaner] verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. Mehrstufige Malware ist nicht so einfach …

Comodo verkauft CA an einem Staatstrojanerbesitzer

Besser gehts ja gar nicht: Der Mehrheitseigner der Firma NSO-Group hat die Comodo Certificate Authority gekauft. Die israelische Softwarebude NSO-Goup baut Trojaner und verhökert die an Schnüffelstaaten. Der Pegasus-Trojaner für Android und iOS ist ihr bisher bekanntestes “Produkt”. Anfang des Jahres wurde bekannt, dass die Vereinigten Arabischen Emirate “Kunde” der NSO-Group ist und mit der …

Kaspersky: NSA-Malware durch verseuchten Office-Keygen rausgefallen

Kaspersky: NSA-Malware durch verseuchten Office-Keygen rausgefallen

Die Geschichte mit Kaspersky und dem NSA-Malware-Fund geht in die nächste Runde und jetzt wirds richtig witzig, denn: Wie Kaspersky jetzt mitteilte, hatte sich ein Mitarbeiter des US-Auslandsgeheimdienstes NSA einen schweren Schnitzer erlaubt, da er sich anscheinend eine illegale Version von Mi­cro­softs Büropaket Office und den da­zu­ge­hö­ri­gen Generatoren für die Erstellung von Pro­dukt­schlüs­seln heruntergeladen hatte. …

Marktwert von Kryptotrojanern um 2500 Prozent gestiegen

Marktwert von im Darknet verkauften Erpressungstrojanern um 2500 Prozent gestiegen: Immer mehr Kriminelle kaufen schlüsselfertige Ransomware-Pakete in Online-Schwarzmärkten. Diese finden sich in vielen Fällen anonymisiert im Tor-Netzwerk, welches oft als Darknet bezeichnet wird. Im Vergleich zum Jahr 2016 soll der Marktwert dieses Jahr um mehr als 2500 Prozent auf etwa 6,2 Millionen US-Dollar angewachsen sein, …

Studie: Malware für Mac-Rechner nimmt um 240 Prozent zu

Studie: Mac-Malware nimmt um 240 Prozent zu: Schadsoftware für Mac-Rechner hat in diesem Jahr weit mehr an Verbreitung gewonnen. Gegenüber dem letzten Jahr hat sie bereits einen Zuwachs um über 240 Prozent erlebt, obwohl noch ein weiteres Quartal ansteht. Tja, der weiße Schimmel, auf dem überhebliche Mac-Nutzer einst durchs Netz ritten, ist zum morschen Holzpferdchen …

Russischer NSA-Hack: Die Israelis haben es gesehen!

Russischer NSA-Hack: Die Israelis haben es gesehen!

Woher wissen die Amis eigentlich, dass die Russen via Kaspersky geheimes NSA-Material geklaut haben? Na, weil die Israelis mal wieder Hilfestellung leisten: Laut den Autoren – die sich dabei auf mehrere ungenannte Quellen berufen – hatten israelische Agenten Zugriff auf Systeme von Kaspersky und beobachteten in Echtzeit, wie russische Hacker weltweit nach NSA-Materialen suchten. Israel …

FinFisher wird von Internetprovidern an Spitzelopfer verteilt

FinFisher wird von Internetprovidern an Spitzelopfer verteilt

FinFisher: Internetprovider schieben Spitzelopfern Malware unter: Antivirenforscher von ESET haben eine neue Variante der Überwachungssoftware FinFisher entdeckt, die in mindestens sieben Staaten zum Einsatz kam. Neben klassischen Infektionswegen konnten sie in zwei Staaten beobachten, wie die Malware auf einem eher ungewöhnlichen Weg – nämlich unter Mitwirkung von Internetprovidern – auf Rechner geschleust wurde. Um ausgewählten …

Backdoors und Bugs in CPUs aufspüren

Backdoors und Bugs in CPUs aufspüren

CPUs sind die Black Boxes unserer Zeit. Außer dem Hersteller weiß niemand, was sie wirklich tun. Welche Bugs und versteckte Funktionen sie haben und wie diese möglicherweise ohne wissen des Nutzers ausgenutzt werden, weiß wahrscheinlich niemand. Der Sicherheitsexperte Chris Domas hat einen x86-Prozessor-Fuzzer geschrieben, mit dem man die Hardware analysieren und versteckte Funktionen, Bugs und …

Trojaner per signiertem Update ausgeliefert

Spionage-Hintertür in Admintools für Unix- und Linux-Server aufgedeckt: Siebzehn Tage lang befand sich im Code der Netzwerk-Administrations-Software des koreanischen Herstellers NetSarang eine ausgeklügelte Hintertür, die Angreifern die komplette Kontrolle über das Netzwerk der Anwender verschaffte. Betroffen waren die Programme Xshell, Xmanager, Xftp und Xlpd. Sicherheitsforscher warnen, dass die trojanisierte Software von hunderten großen Firmen wie …

Spion in über 4.000 Android-Apps gefunden

Sicherheitsforscher haben erneut in über 4.000 Android-Apps eine neue Malware-Familie entdeckt: Die neue Malware-Familie, der Lookout den Namen Sonic Spy gegeben hat, kann Tonaufnahmen machen, Telefonate führen und SMS versenden. Damit könnten Angreifer zum Beispiel von ihnen kontrollierte teure Sonderrufnummern anrufen, wenn Nutzer dies nicht über ihren Provider verhindern. Außerdem soll die Software in der …