Schlagwort: Schadsoftware

QBot: Malware installiert sich über eine Schwachstelle in WordPad

Die Malware QBot nutzt eine Sicherheitslücke in Zusammenhang mit WordPad, um Windows-Rechner zu infizieren. Der Schadcode wird installiert, nachdem eine manipulierte DLL-Datei geladen wurde. Wie üblich wird die Software über die Anhänge von Spa…

Cactus: Ransomware überlistet Antiviren-Apps mit Verschlüsselung

Hackergruppen greifen immer wieder auf neue und komplexere Tricks zurück, um ihre Spuren zu verwischen und Schadsoftware unbemerkt auf fremde Systeme zu bringen. Die Cactus-Ransomware verschlüsselt sich selbst, um nicht von Antiviren-Apps erkan…

Decoy Dog: Malware-Toolkit bleibt in den meisten Fällen unerkannt

Mit dem Malware-Toolkit Decoy Dog haben es Hacker auf Unternehmen abgesehen. Obwohl etablierte Erkennungsmethoden umgangen werden, lassen sich die Aktivitäten durch die Analyse des DNS-Traffics erkennen. Firmen sollten die von Decoy Dog verwend…

100 Mio. Downloads: Android-Malware infiltriert 60 Play Store-Apps

Mit einem Trick haben Hacker es geschafft, die Sicherheitsmaßnahmen von Google zu umgehen und Malware in Play Store-Apps einzuschleusen. In 60 legitimen Tools wurde Schadcode gefunden. Die Programme wurden zusammen etwa 100 Millionen Mal herunt…

Emotet: Malware verbreitet sich nun über OneNote-Dokumente

Um Sicherheitsbeschränkungen zu umgehen, verbreitet sich die Emotet-Malware nun auch über OneNote-Anhänge. Bislang wurde der Schadcode hauptsächlich über Microsoft Office und Excel übertragen. Nachdem der Anhang geöffnet wurde, wird eine DLL-Da…

OneNote: Microsoft arbeitet an einem verbesserten Malware-Schutz

Hacker haben in den letzten Wochen versucht, Malware über OneNote-Dokumente zu verbreiten. Um die Nutzer vor Phishing-Angriffen zu schützen, möchte Microsoft jetzt neue Schutzmechanismen in die App einbauen. Das Update soll noch im April ersche…

PureCrypter: Malware-Loader nimmt Regierungen via Discord ins Visier

Eine neue Malware-Kampagne hat es auf Regierungsorganisationen im asiatischen, pazifischen und nordamerikanischen Raum abgesehen. Der Trojaner PureCrypter wird dazu genutzt, weitere Schadsoftware nachzuladen. Wer hinter den Angriffen steckt, is…

„HeadCrab“-Malware verwandelt Redis-Server in Monero-Miner

Eine bisher unbekannte Malware ist dabei, Redis-Server in Monero-Miner zu verwandeln und sie gezielt aus der Ferne für das Schürfen von Kryptowährungen zu missbrauchen. Aktiv scheint die Malware dabei schon seit 2021 zu sein – das geht aus eine…