Supply‑Chain‑Attack auf die Krypto‑Börse gate.io
Die Krypto-Börse gate.io stand im Mittelpunkt eines Cyber-Angriffs. JavaScript-Code gefährdet bis zu 2 Mio. Webseiten.
Malware
Banken‑Trojaner tauchen immer wieder im Google Play Store auf
Schon wieder haben es Android Banken-Trojaner in den Google Play Store geschafft. Unser Research erklärt die Einzelheiten.
Ammyy Admin Tool schon wieder durch Malware kompromittiert
Eine Webseite wurde durch eine Malware so manipuliert, dass sie eine kompromittierende Software aushändigte – unter dem Tarnmantel der Fußball-Weltmeisterschaft.
PLEAD Malware: Gestohlene Zertifikate taiwanischer Tech‑Unternehmen missbraucht
Eine sehr begabte Cyberspionage-Gruppe ist für den Raub und Missbrauch von Code Signing-Zertifikaten in Ost-Asien verantwortlich. Betroffen sind D-Link und Changing Information Technology Inc. aus Taiwan.
Android Malware: HeroRat über Telegram Hacking Channels angeboten
Die HeroRat Android-Malware nutzt Telegram und RATs, um die Kontrolle über das Android-Endgerät des Opfers zu erlangen. Damit verwandelt sich das Gerät in eine umfassende Abhörvorrichtung.
BackSwap Banking‑Malware leert Bank‑Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Antivirenprogramme: Fake oder nicht? – Das ist hier die Frage
In einem Interview spricht Lukáš Štefanko von ESET über den schmalen Grat zwischen echten Antivirenprogrammen und das, was wir Fake nennen.
Mobile Security: Pseudo Security Apps wiegen User in falsche Sicherheit
ESET-Forscher analysierten kürzlich entdeckte Apps aus dem offiziellen Android App Store - dem Google Play Store. Die Anwendungen imitieren Mobile Security Apps und warten höchstens mit Werbeeinblendungen und uneffektiver Pseudo-Security auf.
Glupteba‑Malware ist nicht länger Teil von Windigo
Neuste ESET-Forschungen lassen vermuten, dass Glupteba nicht länger Teil der berüchtigten Windigo-Operation ist.
Gefährliche Malware stahl Bitcoin von download.com
ESET-Forscher entdeckten Anwendungen auf der Downloadplattform download.cnet.com, welche mit einem Trojaner kompromittiert waren. Alle dienten dem Diebstahl von Bitcoin.
OceanLotus: Neue Backdoor nutzt bekannte Tricks
ESET-Forscher haben die neuesten Ergänzungen zu dem bösartigen Toolkit der APT-Gruppe, bekannt als OceanLotus mit Schwerpunkt auf Südostasien, entdeckt.
Trojaner aus Google Play Store attackiert polnische Banking‑Apps
Banking-Trojaner haben wieder einmal ihren Weg in den Google Play Store gefunden. Getarnt als legitime Apps, versuchen sie Login-Informationen zu stehlen.
Neue Banking‑Malware Kampagnen im Google Play Store
Bösartige Apps versuchen durch den offiziellen Google Play Store mehr Banking-Malware zu verbreiten. Wir haben uns die Malware im Detail angesehen.
Mehrstufige Malware im Google Play Store aufgetaucht
Bösartige Apps bilden eine neue Familie von mehrstufiger Android Malware, die es in den Google Play Store schaffte. Der ESET Research zeigt, worum es geht.
OSX/Proton: Supply‑Chain‑Attacke trifft macOS
ESET-Experten haben festgestellt, dass das Software-Unternehmen Eltima eine kompromittierte Version der Elmedia Player Software verteilte.
Monero: Kryptowährung schürfende Malware auf der Spur
Die Monero schürfende Malware arbeitet still im Hintergrund und erwirtschaftet Profite. Ausgenutzt wird eine Sicherheitslücke in Microsoft IIS 6.0.
Malware in synthetischen Genomen codiert
Malware in synthetischen Genomen verursacht Skepsis in der wissenschaftlichen Gemeinschaft. Neue Forschung könnte die Wahrnehmung verändern.
gamescom 2017: Black Hats stören den Spielespaß – Joao Malware
ESET-Forscher entdeckten eine neue hinterhältige Malware namens Joao, die Gamer weltweit bedrohen. Die Malware wird durch gecrackte Aeria Games verteilt.
Türkischer alternativer App‑Store verteilte Banking‑Malware
ESET-Forscher haben einen türkischen alternativen App-Store entdeckt, bei dem sich der User eine Banking Malware herunterlud, anstatt der gewünschte App.