Linux-Trojaner befällt Raspberry Pi

Der Anitvirenspezialist Dr. Web hat einen als Linux.MulDrop.14 getauften Linux-Trojaner entdeckt, der sich über den SSH-Zugang auf Raspberry Pis einnistet, um Kryptowährung zu schürfen. Der Trojaner, ein Bash-Skript inkl. komprimiertem Mining-Programm, sucht aktive und offene SSH-Zugänge und versucht sich über Default-Login einzunisten. Wer sein Standard-Passwort geändert hat, hat nichts zu befürchten. Wer mit dem Standard-Passwort …

Windows Defender soll Staatstrojaner FinFisher erkennen

Microsofts Windows Defender soll Staatstrojaner FinFisher erkennen: Microsoft ist nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken. Die Analyse erlaubte es dem Unternehmen, neue Techniken zu entwickeln, damit die hauseigenen Sicherheitsprodukte wie Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Nutzer von Windows und Office schützen können. …

40 Android-Smartphones mit Trojaner ab Werk inklusive

40 Android-Smartphones mit Trojaner ab Werk inklusive

Wer ein günstiges Android-Smartphone besitzt oder kaufen will, sollte vorsichtig sein. Sicherheitsforscher von Dr. Web haben bei 40 verschiedenen Modellen, vorwiegend von chinesischen Herstellern (China-Ware), einen vorinstallierten Trojaner entdeckt. Der als Android.Triada.231 getaufte Trojaner steckt in der Firmware und kann nicht ohne erheblichem Aufwand entfernt werden. Erste Funde gab es bereits im Juli 2017. Damals …

Google verteilte Trojaner-Apps

Google verteilte Trojaner-Apps

Trojaner-Apps mit 4,5 Millionen Downloads in Google Play entdeckt: Offensichtlich haben die Sicherheitsmechanismen von Google Play versagt und 27 mit Schadcode verseuchte Spiele-Apps durchgelassen. Sicherheitsforschern von Dr. Web zufolge weisen die Apps insgesamt 4,5 Millionen Downloads auf. Die Sicherheitsforscher von Dr. Web haben eine Liste mit den Namen der verseuchten Apps veröffentlicht. Wer davon Apps …

Polizei warnt vor Phishing-Kampagne

Wisst ihr, was wir schon lange nicht mehr hatten? Eine schöne Phishing-Kampagne: Die Polizei Niedersachsen warnt in ihrem Ratgeber Internetkriminalität vor aktuellen Phishing-Kampagnen. Von Betrügern versandte E-Mails geben vor, von einer Sparkasse, Kabelmail, der Deutschen Telekom oder der Bank .comdirect zu kommen. Manchmal enthalten sie in ihren Anhängen Schadsoftware, während andere über Links zu gefälschten …

Meltdown & Spectre: Fake-Mails vom BSI verteilen Windows-Trojaner

Betrüger verschicken derzeit optisch gut gemachte Fake-Mails im Namen des BSI. In der Mail wird vor den Lücken gewarnt und den Empfängern “dringend dazu geraten, das bereitgestellte Sicherheitsupdate zu installieren”. Bei dem “Sicherheitsupdate” handelt es sich allerdings um einen Windows-Trojaner. Die Schadsoftware-Verteilung via Mail schient ja immer noch gut zu funktionieren. Leute, das ist echt …

IT-Sicherheit: Angriffe auch ohne Fehler der Nutzer

Der Angriff kommt – auch ohne eigene Fehler: Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances. Das ist so nicht ganz richtig. Wanna Cry …

US-Polizei verteilte Trojaner

Die folgende Geschichte zeigt wieder einmal, wie gedankenlos Behörden im Umgang mit Datensicherheit sind: Hacker sind in Überwachungskameras und schließlich in das Computersystem der Polizei von Washington DC eingestiegen. Anschließend sollen sie von den Computern der Behörde Spam-Mails mit dem Erpressungstrojaner Cerber verschickt haben. Das geht aus einer Aussage des US Secret Service hervor. → heise …

Google hat wieder Malware aus seinem Store entfernt

Bei diesem “Hausputz” hat Google einen Banking-Trojaner namens “Android/TrojanDropper.Agent.BKY” entfernt. Entdeckt wurde die Malware von Eset: [Der Trojaner] verfügt über eine mehrstufige Architektur, um sich einer Erkennung zu entziehen. Sie erlaubt es den Hintermännern, die eigentliche Malware erst lange nach der Installation der schädlichen App auf ein Gerät einzuschleusen. Mehrstufige Malware ist nicht so einfach …

Comodo verkauft CA an einem Staatstrojanerbesitzer

Besser gehts ja gar nicht: Der Mehrheitseigner der Firma NSO-Group hat die Comodo Certificate Authority gekauft. Die israelische Softwarebude NSO-Goup baut Trojaner und verhökert die an Schnüffelstaaten. Der Pegasus-Trojaner für Android und iOS ist ihr bisher bekanntestes “Produkt”. Anfang des Jahres wurde bekannt, dass die Vereinigten Arabischen Emirate “Kunde” der NSO-Group ist und mit der …