Der neue Erpressungstrojaner wurde Trojan.Encoder.25129 getauft. Durch den Dr.Web Präventivschutz wird er als DPH:Trojan.Encoder.9 erkannt. Nach seinem Start prüft er den Standort des Benutzers gemäß der IP-Adresse des infizierten Geräts. Laut Plan der Cyber-Kriminellen nimmt der Schädling von der Verschlüsselung Abstand, wenn die IP-Adresse des Gerätes vorgibt, dass sich dieses in Russland, Weißrussland oder Kasachstan […]
Anfang März 2018 entdeckten die Virenanalysten von Doctor Web den Trojaner Trojan.PWS.Stealer.23012. Dieser verbreitet sich in den Kommentarspalten auf YouTube und lädt automatisch Malware herunter, sobald die Benutzer auf den Link geklickt haben. Danach stiehlt er gespeicherte Login-Daten und Passwörter (u.a. von Chrome) von sozialen Netzwerken und sendet diese an den Server der Cyber-Kriminellen. Ebenfalls […]
New York, 11. April 2018 – Viele Firmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie „Die bekannten Unbekannten in der IT-Sicherheit“ von Balabit, einem führenden Anbieter von Privileged-Access-Management- und Log-Management-Lösungen. Befragt wurden hierfür rund 400 IT-Manager in Unternehmen. Annähernd vier von fünf Unternehmen (79 Prozent) waren […]
Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der Betroffenen.
Dabei nutzen die erkannten Trojaner dieselben Namen und ähnliche Icons ihrer populären Vorbilder und verbreiten sich so über den offiziellen Google Play Store. Gefälschte Apps fanden die Malware-Analysten von Doctor Web hauptsächlich bei populären, russischen Anwendungen: Neben gefälschten Apps des Zahlungsdienstleisters QIWI sowie Sberbank Online, waren vor allem die bekannten sozialen Netzwerke Odnoklassniki und VK […]
Nachdem Android.Triada.231 letzten Sommer entdeckt wurde, informierte Doctor Web alle betroffenen Hersteller darüber. Trotz der Warnung schafft es der Trojaner nach wie vor, auf neue Smartphone-Modelle zu gelangen. So wurde er zum Beispiel auf dem günstigen Android-Smartphone Leagoo M9 entdeckt. Die Analyse zeigt, dass der Schadcode auf Bitte eines Softwareentwicklers aus Shanghai in die Systembibliothek […]
Jena, 14. März 2018 – Forscher des europäischen Security-Herstellers ESET haben sich eine aktuelle Malware-Kampagne der asiatischen Hacker-Gruppe OceanLotus genauer angesehen. Diese Gruppe ist auch unter den Namen APT32 oder APT C-00 bekannt und greift vor allem Ziele in Ostasien an. Laut den Forschungsergebnissen nutzen die Cyberkriminellen zwar weitgehend die gleichen bekannten Prozesse wie bei […]
Kryptowährungen sind das Trend-Thema zurzeit – und daher auch für Cyberkriminelle ein beliebtes Ziel. Im Februar 2018 verwendeten Hacker den Mining-Trojaner Android.CoinMine.15 zum Schürfen der Kryptowährung Monero. Der Trojaner konnte ans Netz angeschlossene Smartphones, Tablets, TVs, Router und andere Android-Geräte infizieren, wenn bei diesen die Android Device Bridge (ADB) deaktiviert war. Nach erfolgreicher Infizierung versuchte […]
Bereits im Juli 2017 informierten die Sicherheitsanalysten von Doctor Web die Entwickler der Anwendung Cleverence Mobile SMARTS Server über eine Zero-Day-Sicherheitslücke. Diese stellten auch einen Sicherheitspatch bereit, der aber wohl nicht von allen Administratoren installiert wurde. Cyberkriminelle nutzen diese Schwachstelle jetzt weiter aus, um Kryptowährungen wie Monero und Aeon zu schürfen. Die von Kriminellen entwickelten […]
