- Anzeigen -


Sie sind hier: Home » Virenwarnung » Statistiken

Malware und Werbetrojaner für OS X


Virenanalyse für den Monat März 2016: Schwerpunkt der Attacken liegt auf Apples Betriebssystem OS X
Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien

- Anzeigen -





Im März 2016 stand vor allem das Betriebssystem von Apple unter Beschuss. Gerade in der ersten Monatshälfte tauchten neue Malware und Werbetrojaner für OS X auf. Doch die Sicherheitsspezialisten von Doctor Web konnten bereits wenige Tage später die durch den Mac.Trojan.KeRanger.2 beschädigten Dateien erfolgreich entschlüsseln. Ferner entdeckte Doctor Web Malware für Android, die sich in vielen beliebten Apps verbirgt und bereits diverse Endgeräte befallen hat.

Anfang März tauchten neue Werbetrojaner für OS X auf, die Dr.Web als Mac.Trojan.VSearch.2 bezeichnet. Diese tarnen sich zunächst als nützliche App, wie zum Beispiel als Nice Player.

Wird die kontaminierte App dann auf einem System gestartet, installiert sie automatisch die vom Trojaner voreingestellten Dateien. Dabei hat der Nutzer keine Chance, in irgendeiner Art und Weise Einfluss darauf zu nehmen, welche Komponenten installiert werden sollen. Diese Entscheidung nimmt der Trojaner dem User komplett ab.

Neben weiterer gefährlicher Malware schleust der Trojaner den Mac.Trojan.VSearch.4 ein, der wiederum Mac.Trojan.VSearch.7 in das System eindringen lässt. Nachdem letzterer sich auf dem PC eingenistet hat, legt er einen neuen Benutzer im Betriebssystem an und bettet schadhafte Java-Codes in Webseiten ein. Außerdem werden alle Suchanfragen der Benutzer gesammelt.

Im März 2016 haben mehrere Online-Medien über einen Encoder für OS X berichtet. Die Malware wurde als Mac.Trojan.KeRanger.2 klassifiziert. Die Mitarbeiter von Doctor Web haben einen Algorithmus zur Dekodierung von befallenen Dateien entwickelt. Mehr Informationen zu Mac.Trojan.KeRanger.2 sowie zur Dekodierung finden Sie hier.

Die Sicherheitsanalysten von Doctor Web entdeckten im März 2016 zudem einen Werbetrojaner, der in die Firmware von dutzenden mobilen Endgeräten eingedrungen ist. Neben unerwünschter Werbung lädt der Trojaner weitere Malware auf das Endgerät herunter und installiert diese. Dies ermöglicht ihm, sensible Daten an Cyber-Kriminelle zu schicken. Darüber hinaus wurden auf Google Play über 100 Apps entdeckt die Spyware enthielten und unerwünschte Werbung anzeigten. Die Virenanalysten von Doctor Web schlossen zudem im März 2016 die Analyse von Android-Trojanern, die sich in Prozesse von installierten Apps einbinden, erfolgreich ab. (Doctor Web: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 06.05.16


Doctor Web: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Statistiken

  • Unsichere SSL-Verschlüsselungsprotokolle

    WatchGuard Technologies hat ihren Internet Security Report für das dritte Quartal 2018 veröffentlicht. Dieser zeigt deutlich die zunehmende Verbreitung von Malware: Zum ersten Mal überhaupt hat es dabei auch eine Mac-basierte Variante in die Top Ten geschafft. Darüber hinaus verzeichnete WatchGuard im asiatisch-pazifischen Wirtschaftsraum mehr Malware-Treffer als in jeder anderen geografischen Region. Zudem offenbart sich, dass 6,8 Prozent der 100.000 weltweit führenden Webseiten noch alte, unsichere SSL-Verschlüsselungsprotokolle akzeptieren.

  • Krypto-Miner überflügeln Ransomware

    Im Jahr 2018 ist die Anzahl bösartiger Krypto-Mining-Software um 83 Prozent gestiegen, wie ein aktueller weltweiter Report von Kaspersky Lab zeigt. In den ersten drei Quartalen des laufenden Jahres konnten bereits über 5 Millionen Online-Attacken verzeichnet werden. Im gleichen Zeitraum waren es im Vorjahr noch 2,7 Millionen. Laut Kaspersky Lab ist dieser Krypto-Goldrausch unter Cyberkriminellen insbesondere auf die Installation und Verwendung nicht lizenzierter Software und Inhalte durch Nutzer zurückzuführen. Damit überflügeln schädliche Krypto-Miner sogar Ransomware, die Hauptbedrohung der vergangenen Jahre.

  • Backdoor-Programme & Ransomware-Trojaner

    Fernzugriff und Erpressung - dafür wurden die meisten der bisher im Jahr 2018 neu entdeckten Schadprogramme entwickelt. So stieg laut des Jahresstatistikberichts von Kaspersky Lab der Anteil von Backdoor-Programmen, über die sich Angreifer heimlich Zugriff auf ein Gerät verschaffen können, im Vergleich zum Vorjahr um 44 Prozent an (von 2.272.341 in 2017 auf 3.263.681 in 2018); der Anteil neu entdeckter Ransomware-Dateien erhöhte sich ebenfalls signifikant: um 43 Prozent (von 2.198.130 in 2017 zu 3.133.513 in 2018). Laut der Kaspersky-Analyse war weltweit jeder dritte Computer (30,01 Prozent) 2018 mindestens einmal von einer bösartigen Online-Bedrohung betroffen. Insgesamt konnten die Cybersicherheitsexperten bis Oktober 2018 täglich 346.000 neue schädliche Dateien identifizieren. Zum Vergleich: Im Jahr 2011 waren es noch 70.000 neue gefährliche Dateien pro Tag; dies entspricht einer Verfünffachung innerhalb von sieben Jahren. 2017 entdeckten die Erkennungstechnologien von Kaspersky Lab 360.000 Schädlinge täglich.

  • WannaCry: Totgesagte leben länger

    Laut einer aktuellen Bitkom-Umfrage fürchtet sich jeder dritte Internet-Nutzer (34 Prozent) vor Ransomware. Dass diese Angst durchaus berechtigt ist, zeigt eine aktuelle Kaspersky-Studie zu den Bedrohungen im dritten Quartal 2018: Die Anzahl durch Ransomware angegriffener Nutzer stieg im dritten Quartal um zwei Drittel von 158.921 auf 259.867 an. Fast ein Drittel (28,7 Prozent) dieser Attacken ist auf WannaCry zurückzuführen, insgesamt infizierten sich 74.621 Nutzer weltweit damit. Obwohl die WannaCry-Epidemie bereits eineinhalb Jahre zurückliegt und Windows zwei Monate vor den ersten Attacken einen Patch veröffentlichte, der die Sicherheitslücken des Betriebssystems schließen sollte, infizieren sich Nutzer bis heute weiterhin mit dieser Ransomware.

  • LokiPWS weiter auf dem Vormarsch

    Blueliv legte ihre neueste Quartalsanalyse zu Anmeldedaten-Diebstahl vor. Der ursprüngliche Bericht, The Credential Theft Ecosystem, wurde im Juni 2018 veröffentlicht. Laut der von Blueliv erhobenen Daten stieg im dritten Quartal 2018 (Juni bis August) die Anzahl von Vorfällen gestohlener Anmeldedaten durch Botnets mit Standort in Nordamerika im Vergleich zum vorigen Quartal (März bis Mai) um 141 Prozent an. Gleichzeitig beobachtete Blueliv beim Anmeldedaten-Diebstahl in Europa und Russland einen Rückgang um 22 Prozent und in asiatischen Ländern sogar um 36 Prozent. Dieser Trend lässt darauf schließen, dass Cyberkriminelle in den Sommermonaten in der nordamerikanischen Region einige durchaus profitable Kampagnen durchgeführt haben.