Autor
Robert Lipovsky
Robert Lipovsky
Senior Malware Forscher
Go to latest posts

Ausbildung? Master der Computerwissenschaften der Technologischen Universität, Bratislava.

Highlights der Karriere? Mehrere Präsentationen zu verschiedenen Security Konferenzen, wie EICAR, CARO und Virus Bulletin.

Position und Historie bei ESET? Malware Forscher seit 2007, dezeit Security Intelligence Team Lead.

Welche Malware hasst Du am meisten? Grayware/PUAs - wenn Malware-Autoren sich über die Erkennung beschweren und uns überzeugen wollen, dass es keine Malware wäre.

Lieblingsaktivitäten? Snowboarding, Musik hören, Gitarre spielen.

Welche ist Deine Goldene Regel für den Cyberspace? Sei gesund paranoid.

Wann hast Du Deinen ersten eigenen Computer bekommen und welcher war das? In der Grundschule. Es war ein Intel 8088 Palmtop, mit dem ich in GW-BASIC programmiert habe.

Lieblingscomputerspiel/-aktivität? Project I.G.I.

KillDisk torpediert Linux: Lösegeld bringt nichts

KillDisk torpediert Linux und macht das System unbrauchbar. Eine Lösegeldzahlung bringt nichts. Wir raten ausdrücklich von einer Zahlung ab!

Operation Groundbait: Cyberspionage im Ukraine-Krieg

ESET Forscher haben eine laufende Überwachungsaktion gegen Separatisten im Osten der Ukraine aufgedeckt.

Daten gegen Lösegeld – Android-Ransomware boomt

Nutzer mobiler Geräte kommt immer häufiger etwas verschlüsselt vor. Das liegt weniger an ihnen als an der sogenannten Ransomware, die Daten in Geiselhaft nimmt und für den Austausch ein nettes Sümmchen verlangt. Die Schadsoftware ist seit einiger Zeit auf dem Vormarsch und hat seit gut zwei Jahren bei Android-Modellen Hochkonjunktur.

Stromnetz in der Ukraine durch Hacker lahmgelegt

Am 23. Dezember 2015 hatten fast eineinhalb Millionen Einwohner in der ukrainischen Region Iwano-Frankiwsk für mehrere Stunden keinen Strom mehr. Laut den ukrainischen Medien news media outlet TSN waren Hacker für den Stromausfall verantwortlich.

Poker-Trojaner Odlanor – Ich schau Dir in die Karten, Kleines!

„Es gibt Tage, da verliert man und Tage, da gewinnen die Anderen“ könnte im Online-Poker zwangsläufig zur Realität werden, sieht man sich die neueste Entdeckung unserer Malware-Experten an.

Cyberspionage in der Ukraine: Operation Potao Express

Auf der diesjährigen Copenhagen Cybercrime Conferenece (CCCC) im Juni haben wir unsere Analyse der Malware-Familie Win32/Potao vorgestellt. Heute veröffentlichen wir ein White Paper über diesen Schädling, in dem wir zusätzliche Erkenntnisse über die Spionage-Kampagnen vorstellen.

Apps im Google Play Store stehlen Facebook-Zugangsdaten

Cowboy Adventure war ein relativ beliebtes Spiel im Google Play Store und wurde insgesamt zwischen 500.000 und eine Million Mal installiert. Die Popularität an sich ist nicht sonderlich bemerkenswert, allerdings haben die Entwickler der App ihre Kreation dafür genutzt, Zugangsdaten zu Facebook-Accounts zu stehlen.

Korplug-Trojaner greift militärische Ziele an

Bei einem Blick auf die kürzlich entdeckten Korplug-Angriffe (plugX) konnten wir zwei große Kampagnen identifizieren, die dieses wohlbekannte Remote-Access-Tool (RAT) nutzen. In diesem Artikel geben wir einen Überblick über eine von ihnen, die auf Institutionen in Afghanistan und Tadschikistan abzielt.

Sicherheitslücke: Details zum BlackEnergy-Trojaner bei PowerPoint

Im vergangenen Monat haben unsere Malware-Forscher bei der VirusBulletin-Konferenz in Seattle neue Erkenntnisse über den BlackEnergy-Trojaner und dessen spannende Evolution zu einer ausgefeilten Malware vorgestellt. Dieser Trojaner wurde überwiegend zu Spionagezwecken in der Ukraine und Polen eingesetzt.

BlackEnergy ist zurück: Angriffe betreffen Ukraine und Polen

Vor kurzem waren eine große Anzahl an staatlichen Organisationen und Privatunternehmen aus verschiedenen Branchen in der Ukraine und Polen Opfer von Cyberangriffen.

Krysanec Trojaner: Android Backdoor lauert in seriösen Apps

Immer wieder raten wir Android-Nutzern eindringlich, keine Anwendungen von zwielichtigen Quellen herunterzuladen. Bleiben Sie bei seriösen Stores wie dem offiziellen Google Play Store. Auch hier taucht zwar hin und wieder Malware auf, Sberbank-mobile-banking-appaber dank Google Bouncer sind die Kontrollen viel besser als bei alternativen App Stores.

Update für Android/Simplocker – mit falscher FBI-Warnung an $300 Lösegeld

Als wir zuletzt über Android/Simplocker berichtet haben – die erste Datei verschlüsselnde Android-Ransomware –, haben wir die verschiedenen Varianten der Malware sowie die unterschiedlichen Verteilungsmechanismen vorgestellt. Was ursprünglich lediglich ein Proof-of-Concept zu sein schien, hat sich trotz der Schwächen bei der Crypto-Implementierung nun zu einer ernsten Bedrohung entwickelt. Vergangene Woche haben wir eine Variante der

ESET analysiert erste Datei verschlüsselnde, TOR-aktivierte Ransomware für Android

Letzte Woche haben unsere Malware-Experten einen Mobil-Trojaner entdeckt – die erste Datei verschlüsselnde Ransomware für Android-Geräte. Wir wollen nun einen genaueren Blick wagen, womit wir es zu tun haben… Es ist nun fast genau ein Jahr her, dass ein Malware-Hybrid – bestehend aus Merkmalen eines gefälschten Virenschutzes und denen einer Ransomware (einer Display sperrenden Variante)

Cryptolocker 2.0 – Neue Version oder Nachahmungstäter?

Wir haben in einem früheren Blog bereits berichtet, dass sich Daten verschlüsselnde Ransomware seit Juli 2013 bei Kriminellen wieder großer Beliebtheit erfreut. Die meisten Angriffe finden dabei in Russland statt, doch gibt es auch einige Ransomware-Familien, die es auf Nutzer weltweit abgesehen haben – besonders auf Unternehmen. Der von ESET als Win32/Filecoder.BQ erkannte Cryptolocker ist

Folgen Sie uns