/ Category / Malware

Schadcode in offiziellem Python-Repository entdeckt

September 19, 2017 - 8:45 pm in Security

Bis vor kurzem hätte ein Tippfehler genügt, um sich bei der Python-Programmierung Malware einzufangen. Schadcode im Paket-Repository PyPI baute auf solche Flüchtigkeitsfehler, um Informationen zu stehlen. Nun wurde er entfernt. Das offizielle Paket-Repository…

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

September 19, 2017 - 2:44 am in Security

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr…

Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern

September 16, 2017 - 2:39 am in Security

Fremde CPU-Leistung mittels Malware zum Mining von Bitcoins und Co. zu missbrauchen, ist eine altbewährte Strategie. Eine aktuelle Malvertising-Kampagne…

Schwachstelle in Typo3-Repository als mögliches Schlupfloch für trojanisierte Erweiterungen

September 10, 2017 - 2:22 am in Security

Aufgrund eines Fehlers hätten Dritte unter Umständen mit beliebigem Passwort auf das Typo3 Extension Repository zugreifen können. Nun warnen die Entwickler vor möglichen Erweiterungen mit Schadcode. Offenbar haben die Verantwortlichen hinter dem Content-Managment-System…

Spam-Kampagne: Gefälschtes Font-Update installiert Locky-Trojaner

September 1, 2017 - 8:05 pm in Security

Laut CERT-Bund sind momentan Spam-Mails im Umlauf, die als Absender den Filehoster Dropbox vortäuschen. Im Zuge einer Account-Verifizierung wird Nutzern ein angebliches Font-Update untergejubelt. Hinter dem lauert aber die Ransomware Locky. Das Emergency-Response-Team…

Malware kann Kopfhörer zur Abhörwanze machen

August 31, 2017 - 8:10 am in Software-Entwicklung

Kopfhörer und andere unverstärkte Lautsprecher können zu Mikrofonen umfunktioniert werden. Ein Angreifer könnte damit einen Raum abhören, auch wenn kein eigentliches Mikrofon angesteckt ist. Risikobewusste User stecken nicht genutzte Mikrofone ab oder…

Spambot nutzt 711 Millionen Mail-Adressen zur Malwareverbreitung

August 31, 2017 - 8:00 am in Security

Ein Spambot namens Onliner missbraucht rund 80 Millionen Mailserver-Logins, um Spam mit Banking-Malware in 630 Millionen Postfächern zu platzieren. Noch ist die Gefahr nicht gebannt; wer betroffen ist, kann dies jedoch per Online-Dienst herausfinden. Ein…

Hackerangriff auf US-Personalbehörde: Chinesischer Verdächtiger festgenommen

August 26, 2017 - 1:36 am in Security

In den USA wurde ein chinesischer Hacker verhaftet, der verdächtigt wird, an dem 2014 verübten Einbruch in Server des Office of Personnel Management beteiligt gewesen zu sein. Damals waren Millionen von Daten, etwa zu Fingerabdrücken gestohlen worden. Im…

Microsoft-Report: Mehr Angriffe auf cloudbasierte Konten

August 23, 2017 - 1:28 am in Security

Microsofts Clouddienste werden laut Security Intelligence Report zu einem immer beliebteren Ziel für Hackerangriffe. Der Bericht nennt außerdem Zahlen zur globalen Verteilung von Ransomware: Hier ist Europa Spitzenreiter. Die Zahl der Angriffe auf cloudbasierte…

SyncCrypt: Neue Ransomware lauert in JPG-Dateien

August 22, 2017 - 7:24 am in Security

Um AV-Software auszutricksen, verbirgt sich die Ransomware SyncCrypt in Bilddateien. Einmal auf dem System, wird sie per Skript extrahiert und ausgeführt. Kostenlose Entschlüsselungs-Tools gibt es bislang nicht. Ein Sicherheitsforscher von Emsisoft hat eine…