Suche AgendaMobileDigitale SchweizIT-SecurityKünstliche IntelligenzBildung & KarriereCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

Malware

Angreifer nutzen KI, um Malware zu generieren

Verfasst von ictk am Do, 26. September 2024 - 09:03
Malware
Künstliche Intelligenz
Symbolbild: HP

Das Threat Research-Team von HP entdeckte kürzlich eine umfangreiche und ausgefeilte Chrome-Loader-Kampagne, die über Malvertising verbreitet wird und zu professionell aussehenden gefälschten PDF-Tools führt. Zudem habe das Team Cyberkriminelle identifiziert, die bösartigen Code in SVG-Bilder einbetten, wie aus dem neuen HP Wolf Security Report hervorgeht, den HP auf soeben auf der Hausmesse "Imagine" präsentiert hat.

Check Point deckt Android-Malware Rafel RAT auf

Verfasst von ictk am Mo, 24. Juni 2024 - 11:11
IT-Security
Malware
Check Point
Symbolbild: Fotolia

Die Sicherheitsforscher von Check Point Research (CPR) haben die breit angelegte Nutzung von Rafel, einem Open-Source-Remote-Administrationstool (RAT), durch verschiedene Bedrohungsakteure aufgedeckt. Die Malware ziele auf Smartphones ab, die unter Android laufen. Entsprechend lang sei die Liste potenzieller Opfer, so Check Point, denn derzeit gebe es rund 3,9 Milliarden aktive Android-Nutzer in 190 Ländern.

Ukraine: Security-Experten von Microsoft entdecken zerstörerische Malware

Verfasst von ictk am So, 16. Januar 2022 - 16:13
IT-Security
Malware
Symbolbild:iStock.com

IT-Security-Spezialisten von Microsoft haben in der Ukraine auf Dutzenden von Rechnern Schadsoftware entdeckt, die die Computer unbrauchbar machen könnte. Die Malware tarne sich zwar als ein Erpressungstrojaner, zerstöre aber in Wirklichkeit auf Befehl des Angreifers Daten, so die Experten. Die Software sei unter anderem auf PCs von Regierungsbehörden und IT-Spezialisten gefunden worden, heisst es.

Polnische PiS-Regierung bestreitet Einsatz von NSO-Spyware

Verfasst von ictk am Mi, 22. Dezember 2021 - 05:31
Politik
Malware
Polen bestreitet Einsatz von Pegasus (Bild: NSO)

Die polnische Regierung hat Vorwürfe zurückgewiesen, sie habe die umstrittene Spionagesoftware Pegasus zu politischen Zwecken eingesetzt. Die Andeutung, dass polnische Dienste operationelle Methoden für politische Zwecke genutzt hätten, sei ungerechtfertigt, so Stanislaw Zaryn, Sprecher des für Geheimdienste zuständigen Ministeriums, in Warschau. Zuvor hatten ein Anwalt und eine Staatsanwältin erklärt, die Spionagesoftware sei gegen sie eingesetzt worden.

Banking-Trojaner benutzt hunderttausendfach heruntergeladene Google-Play-Apps

Verfasst von ictk am Do, 02. Dezember 2021 - 05:45
Malware
Apps
Google
Im Google Play Store tummeln sich bösartige Apps (Bild:Google)

Eine Reihe bösartiger Google-Play-Apps, die mehr als 300.000-mal heruntergeladen wurden, hat Bankdaten der User gestohlen. Das fanden Forscher der Sicherheitsfirma Thread Fabric heraus. Die Banking-Trojaner erstellten Screenshots und protokollierten heimlich Passwörter, Zwei-Faktor-Authentifizierungscodes und Tastatureingaben, berichtet "Ars Technica".

Blaues "Whatsapp-Update" lockt Nutzer in Schadsoftware-Falle

Verfasst von ictk am Fr, 05. November 2021 - 06:04
Malware
Whatsapp: falsches Update lockt Nutzer in die Falle (Bild: Pixabay)

SMS mit Falschinformationen und Links zu dubiosen Websites gab es in den vergangenen Monaten immer häufiger. Jetzt gibt sich eine neue Schadsoftware als Whatsapp-Update aus, das nicht nur das Logo Blau färbt. Wie im Internetforum Reddit berichtet wird, werden immer mehr Menschen via SMS von der Schadsoftware eingeladen, ein angebliches Whatsapp-Update zu laden. Der Link führt natürlich nicht in den offiziellen Apple- oder Google-Store, sondern soll für den Download ebendieser Schadsoftware sorgen.

Trojaner "Mysterysnail" greift Daten auf Windows-Server ab

Verfasst von ictk am Do, 14. Oktober 2021 - 06:05
Malware
Symbolbild: Shutterstock/Blue Island

Forscher des Sicherheitsunternehmens Kaspersky haben eine wohl aus China stammende Malware entdeckt, mit der aktuell Angriffe auf Windows-Server durchgeführt werden. Der "Mysterysnail" genannte Trojaner nutzt eine Schwachstelle im Kernel des Systems aus, die mit einer durchaus hohen Gefährlichkeit von 7,8 im CVSS-Scoring eingestuft wird. Das Leck lässt sich durch das gezielte zweimalige Ausführen einer Funktion nutzen, was am Ende der Fehlerkette einem Angreifer ermöglicht, Kernelspeicher zu lesen und in diesen zu schreiben.

Malware "Crackonosh" schürft zwei Mio. Dollar

Verfasst von Fügemann/pte am Fr, 25. Juni 2021 - 09:26
IT-Security
Malware
Cyber-Krimineller: 'Crackonosh' schürft Kryptogeld (Bild:Proofpoint)

Die mindestens seit Juni 2018 ihr Unwesen treibende Kryptomining-Malware "Crackonosh" hat sich inzwischen weltweit verbreitet und findet sich vor allem in gestohlenen Kopien von beliebten Spielen. Laut dem IT-Security-Anbieter Avast hat sie ihren Urhebern bereits über zwei Millionen Dollar in der Kryptowährung Monero von über 222.000 infizierten Systemen eingebracht.

Makro-Malware: Perfide Schädlinge in Dokumenten

Verfasst von Christoph M. Kumpa am Do, 31. Dezember 2020 - 09:55
IT-Security
Malware
Symbolbild: iStock

Makro-Malware hat mit dem Aufkommen ausgefeilter Social-Engineering-Taktiken und der Popularität von Makroprogrammen ein Comeback erlebt. Für Cyberkriminelle sind vor allem Microsoft Office-Makros aufgrund der enorm grossen MS-Office-Nutzerbasis ein attraktives Ziel. Häufig nutzt Makro-Malware die VBA-Programmierung (Visual Basic for Applications) in Microsoft Office-Makros, um Viren, Würmer und andere Formen von Schadware zu verbreiten, und stellt damit ein erhebliches Risiko für die Unternehmenssicherheit dar.

Seiten

Malware abonnieren