Thema
Trojaner
Offene Fragen zum BKA-Trojaner
Auch eine Fragestunde im Parlament konnte den Hintergrund der Beschaffung von Überwachungssoftware für das BKA nicht erhellen. Hersteller Gamma steht in der Kritik.
Beta-Bot ergaunert sich Admin-Rechte und killt Virenscanner
Mit einem perfiden Trick versucht der Bot, sein Opfer dazu zu bringen, einen UAC-Dialog abzunicken. Die Admin-Rechte benötigt er, um anschließend den Virenscanner abzuschießen.
AV-Software beseitigt Unrat des BKA-Trojaners
Nach einem Stupser durch heise Security und das BSI erkennen und entfernen Antiviren-Programme nun auch die nachgeladenen kinderpornographischen Bilder des BKA-Trojaners.
50.000 Dollar und mehr für Bugs
Während die Bug-Bounty-Programme der Hersteller mittlerweile nur noch Peanuts zahlen, treiben Regierungen und Rüstungslieferanten die Preise auf dem Exploit-Markt in die Höhe.
Trojaner kapert Facebook-Accounts
Eine bösartige Browsererweiterung befällt Googles Chrome und Mozillas Firefox. Sie hat es auf Facebook-Konten abgesehen.
mTAN-Trojaner via SMS und Google Play
Mehrere Leser berichten von SMS-Nachrichten, die zur Installation einer angeblichen Zertifikats-App auffordern. Der AV-Hersteller Lookout hat einen dieser mTAN-Trojaner unterdessen auch in Googles Play Store entdeckt.
Kinderporno-Trojaner wird aggressiver
Gabriela Nunez, Linda Green, Chin-Sun Kim und Ashlee Stiller – das sind die angeblichen Namen der Kinder, von denen eine neue Variante des BKA-Trojaners pornografische Abbildungen auf dem Rechner gefunden haben will.
Wegen Banking-Trojaner an die USA ausgeliefert
Seit 2011 jagen die USA den mutmaßlichen SpyEye-Entwickler, jetzt wurde er von Thailand ausgeliefert. Dem Angeklagten drohen eine lebenslange Freiheitsstrafe und eine Geldbuße in Höhe von 14 Millionen US-Dollar.
Mozilla mahnt Spyware-Hersteller ab
Die umstrittene Spähsoftware FinFisher von Gamma International soll sich in einigen Fällen als Mozilla Firefox tarnen. Mozilla sieht dadurch seine Markenrechte verletzt.
Angebliche Zertifikats-App bringt mTAN-Trojaner aufs Smartphone
Eine angeblich von der Postbank stammende E-Mail fordert zur Installation einer "SSL-Zertifikat App" auf. Dahinter verbirgt sich ein Trojaner, der unter anderem PIN und mTANs fürs Online-Banking abgreift.
Groupon-Kundendaten: Auf der Suche nach dem Leck
Seit mehreren Wochen werden Groupon-Kunden mit Spam-Mails bombardiert. Zunächst handelte es sich nur um Werbung für Glückspiel-Seiten, dann folgten Trojaner-Mails. Die Adressen stammen offenbar von Groupon.
Bund und Länder setzen Staatstrojaner vorerst nicht ein
Laut Bundesinnenministerium sind sich Sicherheitsbehörden von Bund und Ländern einig, bis auf Weiteres auf Quellen-Telekommunikationsüberwachungen zu verzichten. Der von Elaman/Gamma gekaufte Trojaner wird noch geprüft.
Angriffsserie auf Online-Gaming-Firmen
Die "Winnti"-Gruppe hat es auf Online-Games abgesehen – beziehungsweise auf die digitalen Zertifikate und den Source Code der Spielehersteller.
Überwachung per Staatstrojaner: Technische Ausstattung muss verfassungskonform sein
In einer Entscheidung zur Beschwerde eines Rechtsanwaltes hat das Oberlandesgericht Köln festgestellt, dass Behörden keine technischen Gründe für die Unterlassung verfassungsrechtlich gebotener Datenlöschungen anführen dürfen.
Cybercrime: 200 Millionen Euro Beute mittels Carberp-Trojaner
Kriminelle aus der Ukraine und Russland sollen mit Hilfe des Carberp-Trojaners bis zu 200 Millionen Euro erbeutet haben. Etwa 20 Personen wurden festgenommen. Schon im März gab es eine ähnliche Festnahme. Auch dort fand man den Carberp-Trojaner.
Trojaner-Mail-Kampagne setzt auf Trusted Shops
Trusted Shops genießen Vertrauen. Das will sich eine neue Trojaner-Mail-Kampagne zunutze machen und setzt auf die Angst vieler Kunden: Was, wenn die gekaufte Ware aus dem Internet nicht ankommt? Da greift doch der "Käuferschutz"?
Botnetz verteilt Android-Trojaner
Ein neuer Android-Trojaner wird über das Cutwail-Botnetz verteilt. Das Angriffsszenario beschränkt sich aber nicht nur auf Android-Geräte. Werden die gefährlichen Links auf Desktop-PCs geöffnet, werden Nutzer auf Seiten mit Blackhole-Exploit-Kit geleitet.
Verschlüsselungstrojaner verteilt sich über Facebook-Chat
Ein Trojaner versendet automatisch einen Link an die Facebook-Freundesliste und lädt nach der Installation weitere Schadsoftware, die Bankdaten der Nutzer ausspäht.
Russische Malware späht US-Geldautomaten aus
Sicherheitsforscher haben eine Malware entdeckt, die Kreditkarteninformationen aus US-amerikanischen Kassenterminals und Bankautomaten ausliest.
Trojaner will chinesische Regimekritiker ausspionieren
Während Attacken auf Windows-Rechner chinesischer Regimekritiker nach Darstellung der Kaspersky Labs nichts Neues sind und von den Dissidenten aufmerksam beachtet werden, stelle der entdeckte Android-Trojaner eine neue Qualität dar.
Piraten zeigen BKA wegen Staatstrojaner-Kauf an
Die Piratenpartei sieht in der Beschaffung einer Überwachungssoftware vom Firmenverbund Elaman/Gamma durch das Bundeskriminalamt einen groben Fall von Misswirtschaft. Die Piraten haben die Behörde daher beim Bundesrechnungshof angezeigt.
Bundeskriminalamt warnt vor neuem Lösegeld-Trojaner
Erenut ist Schadsoftware im Umlauf, die Betroffenen unterstellt, jugendpornografisches Material zu verbreiten und zu einer Geldzahlung auffordert.
Dr. Web warnt vor Adware-Trojaner für OS X
Die AV-Firma hat einen neuen Trojaner ausgemacht, der auch auf Mac-Nutzer abzielt. Er implantiert in Form einer Browser-Erweiterung eigene Werbeanzeigen in Webseiten.
Bürgerrechtler: Immer mehr Länder setzen Schnüffeltrojaner ein
Das in Toronto ansässige Citizenlab hat neue Erkenntnisse über den Einsatz der Spionagesoftware Finfisher/Finspy. Die Bürgerrechtler wurden auf ihrer Suche auch in Deutschland fündig.
Android ist das Top-Ziel für mobile Malware
F-Secure legt seine Malware-Bilanz für das vierte Quartal 2012 für den mobilen Bereich vor. Android hat sich zum beliebtesten Angriffsziel gemausert. Wo die Malware lauert, spart der Bericht allerdings aus.
Trojaner tarnt sich als Groupon-Rechnung
Vor einer Woche beklagten Groupon-Kunden, dass sie Spam an ihre bei der Shoppingseite hinterlegte Mail-Adresse erhalten haben. Jetzt sind auch gefälschte Groupon-Rechnungen mit explosivem Anhang im Umlauf, die auffällig oft an echte Kunden gehen.
Japanische Verwaltungsbehörde rät von Google Play ab
Da im Google Play Store auch Apps angeboten werden, die nicht immer das bieten, was sie versprechen, rät die Information Technology Promotion Agency, Apps lieber aus anderen Stores zu laden.
Cyber-Angreifer machen Nvdia-Tool zum Komplizen
Die Virenforscher von Sophos haben ein speziell präpariertes RTF-Dokument entdeckt, dass statt einer Malware zunächst einmal ein von Nvidia signiertes Treiberprogramm auf den Rechner schleuste.
MiniDuke: Hochspezialisierte Malware zielt auf Entscheider
Über eine PDF-Lücke hat der Trojaner "MiniDuke" gezielt Rechner von Firmen und Regierungsorganisationen ausspioniert.
Linux-Rootkits missbrauchen SSH-Dienst
Auf kompromittierten Linux-Systemen haben Sicherheitsexperten eine heimtückische Hintertür entdeckt, die sich über eine Bibliothek in den SSH-Dienst einklinkt.
heise online Themen