-
Unerkannt mit den C&C-Servern kommunizieren
Angesichts eines erneut vermehrten Auftretens von Infektionen mit dem Rovnix-Trojaner steigt die Sorge vor einem groß angelegten Diebstahl vertraulicher Daten auf globaler Ebene. Bitdefender-Forschungsteams haben bereits mehr als 200.000 infizierte Computer identifiziert.
-
Vom Angriff sind auch mobile Nutzer betroffen
Öffentliche Cloud-Dienste für Aufbewahrung und Austausch von Dateien sind aus dem Leben vieler Internetnutzer nicht mehr wegzudenken. Doch auch die Cyberkriminellen sind längst auf diesen Zug aufgesprungen. Neueste Masche: Sie haben eine gefälschte Startseite des beliebten Services Google Drive aufgesetzt, um an die Anmeldedaten der Nutzer zu kommen. Wer auf den Trick hereinfällt, läuft Gefahr, im zweiten Schritt auch seine persönlichen Informationen zu verlieren.
-
Harmlos erscheinende Dateien im E-Mail-Anhang
Trend Micro warnt vor einer neuen Zero-Day-Sicherheitslücke in verschiedenen Windows-Versionen. Cyberkriminelle können diese Lücke mittels entsprechend präparierten Office-Dokumenten missbrauchen und die Kontrolle über den infizierten Rechner übernehmen. Anwender sollten daher besondere Vorsicht walten lassen, wenn sie Anhänge mit Office-Dateien von unbekannten Absendern zugeschickt bekommen. Aktuell sind infizierte PowerPoint-Dateien im Umlauf, mit deren Hilfe die Sicherheitslücke ausgenutzt werden kann.
-
Malware infiziert Kassensysteme
Über 1000 Unternehmen in den USA sollen bereits mit einem Schadprogramm infiziert sein, das Daten von Point of Sales (PoS)-Systemen ausliest. Allein bei der Einzelhandelskette The Home Depot wurden zwischen April und September 2014 so über die bargeldlosen Verkaufsstellen rund 56 Millionen Kreditkartendaten erbeutet. Die Experten der G Data SecurityLabs haben eine neue Variante der Framework-POS-Malware entdeckt und analysiert.
-
ARJ-Dateien infizieren aktuell Computer
Laut Bitdefender bringt eine neue Masche von Cyber-Kriminellen Mitarbeiter von mittelständischen Unternehmen auch in Deutschland dazu, Zbot und andere Trojaner herunterzuladen, indem sie sie beschuldigen, Unternehmensrichtlinien verletzt zu haben. Ein weiterer Trick setzt auf vermeintliche Firmendokumente. Nach Erkenntnissen des "Bitdefender AntiSpam-Labs" nimmt die Spam-Welle zu, dutzende .ARJ-Dateien infizieren aktuell Computer in Deutschland und weiteren Ländern.