Ransomware: Cyberkriminelle fahren mehrstufige Angriffe 12. Juni 20238. Dezember 2015 von Dirk Bongardt Vor einem durchdachten mehrstufigen Angriff warnen derzeit die Sicherheitsexperten von Heimdal Security: In der ersten Angriffsstufe ernten die Kriminellen mithilfe der Schadsoftware „Pony“ alle brauchbaren Kombinationen aus Benutzerkennungen und Passwörtern von infizierten PCs. Die nutzen sie, um sich Zugang zu Webservern und Content Management Systemen zu verschaffen, und dort bösartige Scripte zu platzieren.
Ransomware-Angriff: Erpresser attackieren Magento-Shopsysteme 20. Juni 202310. November 2015 von Dirk Bongardt Cyberkriminelle haben sich Zugriff auf zahlreiche Installationen des Shop-Systems Magento verschafft. Die dazu verwendete Schadsoftware versucht, die Home-Verzeichnisse, Webseiten und weitere Daten der gekaperten Systeme zu verschlüsseln, und hinterlässt im Verzeichnis, in dem sich die Magento-Installation befunden hat, eine Textdatei.
Schadsoftware: Betrüger verbreiten Exploit-Kits als Bannerwerbung 12. Mai 202126. Oktober 2015 von Dirk Bongardt Betrüger nutzen große Werbenetzwerke, um über Websites wie ebay.de, t-online.de oder donaukurier.de Exploit-Kits zu verteilen. Das hat das Sicherheitsunternehmen Malwarebytes entdeckt. Wie die Sicherheitsexperten feststellen, zielt die Malvertising-Kampagne offenbar speziell auf die Rechner deutschsprachiger Nutzer.
Malware-Infektionen: Windows steckt sich bei Linux-Webservern an 31. Mai 202213. Oktober 2015 von Redaktion MittelstandsWiki Linux-Endanwender fühlen sich meist sicher, weil das Betriebssystem auf Standrechnern zu wenig verbreitet ist (unter 3 %). Anders sieht es aber bei Webservern aus, von denen ca. die Hälfte mit Linux läuft. Und von dort aus könne Standardmalware leicht auf die bedienten Windows-Rechner übergreifen, warnt AV-TEST. Das Labor hat aktuell 16 Schutzpakete unter Ubuntu getestet und …
iOS-Malware: Schadsoftware YiSpecter attackiert iPhones 12. Mai 20216. Oktober 2015 von Dirk Bongardt Die Schadsoftware YiSpecter gefährdet auch iOS-Geräte, die keinem Jailbreak unterzogen wurden. Die vorwiegend in China und Taiwan verbreitete Malware nutzt private APIs in iOS mit potenziell schädlichen Funktionen. „Private“ APIs sind undokumentierte Schnittstellen, die eigentlich nur von Apples eigenen System-Apps genutzt werden sollen. YiSpecter stiehlt u.a. persönliche Informationen und schleust Vollbildwerbung in andere Apps ein.
Onlinebanking: Angebliches Update stiehlt PayPal-Zugangsdaten 12. Mai 20212. Oktober 2015 von Dirk Bongardt Mit einer gefälschten PayPal-App versuchen Betrüger, Nutzern die Zugangsdaten zum Bezahldienst zu stehlen. Ziele seien speziell Nutzer im deutschsprachigen Raum, wie das Sicherheitsunternehmen Trend Micro meldet. Die User werden über eine angeblich von PayPal stammende Aufforderung dazu verleitet, ein „Update“ für die Android-App des Bezahldienstes zu installieren.
Selbstextrahierende Archive: WinRAR lässt sich als Virenschleuder missbrauchen 12. Mai 202128. September 2015 von Dirk Bongardt Die beliebte Software zur Erstellung komprimierter Archive WinRAR lässt sich derzeit missbrauchen, um Schadcode zu transportieren, der beim Anklicken einer damit erzeugten Datei automatisch ausgeführt wird. Selbstextrahierende Archive lassen sich mit der Software derart präparieren, dass sie Schadcode mitstarten, wenn sie ausgeführt werden.
