Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls. Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritische Android-Schwachstelle CVE-2017-13315 […]
Zwei Drittel aller Unternehmen und Institutionen im Bildungsbereich sind nach eigener Einschätzung nicht ausreichend für die Abwehr komplexerer Cyberattacken gerüstet. Nach Radwares Global Application and Network Security Report 2018-2019 haben 47% der befragten Bildungseinrichtungen bereits Probleme mit klassischer Malware und mit Bots. Nicht einmal ein Drittel ist zuversichtlich, DDoS-Attacken, Angriffe auf Webanwendungen (SQL Injection, XSS […]
Nach Radwares Global Application and Network Security Report 2018-2019 haben 47% der befragten Bildungseinrichtungen bereits Probleme mit klassischer Malware und mit Bots. Nicht einmal ein Drittel ist zuversichtlich, DDoS-Attacken, Angriffe auf Webanwendungen (SQL Injection, XSS etc.) und Advanced Persistent Threats abwehren zu können. Auch gegen Angriffe auf Basis von Social Engineering sowie auf Ransomware sind […]
Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weitere Software und Trojan.MulDrop mehrere Trojaner installiert, fügt Trojan-Packed dem Browser des Nutzers böswillige Erweiterungen hinzu. Zudem erhielten die Virenanalysten von Doctor Web auch wieder vermehrt Support-Anfragen bzgl. […]
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von […]
Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als auch die raubkopierten Builds von Counter-Strike 1.6 (CS 1.6) infizieren. Auf dem Computer des Opfers ersetzte der Trojaner die Dateien des Clients […]
Tipp 1: Schon vor dem Download die Seriosität von App und Anbieter prüfen: Bevor man eine App herunterlädt, sollte die Seriosität der Anwendung sowie des Herstellers geprüft werden. Dies gilt vor allem im Google Play Store, da hier auch Dritte relativ leicht ihre App zum Download zur Verfügung stellen können. Welche Art von Zugriffsrechten eine […]
Vor allem das Betriebssystem Android stand im Februar im Fokus der Cyberkriminellen. Die Virenanalysten von Doctor Web registrierten unter anderem eine bösartige Werbekampagne auf YouTube und Instagram. Potenziellen Opfern wurden dabei Fotobearbeitungsprogramme angeboten, die den Trojaner Android.HiddenAds enthielten. Sobald dieser installiert war, spielte er den Nutzern weitere bösartige Anzeigen ab. Zudem nahmen die Virenexperten von […]
Egal ob Smart-TV, per Handy steuerbare Heizung oder intelligente Kaffeemaschine – ein vernetztes Zuhause gehört für viele inzwischen zum Alltag. Smarte Geräte machen das Leben bequemer und können sogar Energiekosten sparen. Doch bei allem Komfort sollte man sich bewusst sein, dass für die internetfähigen Geräte die gleichen Risiken gelten wie für Smartphones oder Computer. Folgende […]
In einer Zeit wo Cyberbedrohungen auf der Tagesordnung stehen sind Sicherheitsmaßnahmen für die IT nicht mehr wegzudenken. Bedrohungen schnell zu erkennen und richtig zu behandeln sind dabei entscheidend. Trotz der Vielfalt an technischen Ansätzen und unterschiedlichen Herstellern, wird vor deren gleichzeitiger Verwendung allerdings oft gewarnt. Eine koordinierte Zusammenarbeit zwischen den Sicherheitsanbietern kann jedoch eine signifikante […]
