Smartphone‑Sicherheit in COVID‑19‑Zeiten – ein Interview mit Lukas Stefanko
Der ESET Malware-Forscher Lukas Stefanko erläutert uns wie es zur Entdeckung und Analyse der CryCryptor-Ransomware kam und stellt die Bedrohung in einen breiteren Kontext.
Trojaner
Malware in Krypto‑Trading‑Software für MacOS
ESET-Forscher bringen die Betreiber der GMERA-Malware dazu, ihre Mac-Honeypots fernzusteuern
ESET‑Forscher: ComRAT v4 Backdoor nutzt Gmail UI
Die Turla-Gruppe aktualisiert die ComRAT-Backdoor und nutzt das Gmail Web Interface als Command and Control Einheit.
Unternehmen im Balkan durch Backdoor & RAT‑Malware bedroht
ESET-Forscher deckten eine Malware-Kampagne gegen Buchhalter im Balkan auf. Gleich zwei schädliche Tools kamen zum Einsatz: BalkanDoor & BalkanRAT.
DanaBot‑Trojaner aktualisiert: nun mit verschlüsselter C&C‑Kommunikation
ESET-Forscher entdeckten eine neue Version des DanaBot-Trojaners, der auch in Deutschland aktiv ist.
DanaBot – mehr als ein Banken‑Trojaner
Die DanaBot-Weiterentwicklung stärkt den Banken-Trojaner zusätzlich. Offenbar gingen die Malware-Operatoren sogar eine Kooperation ein.
DanaBot: getarnter Banken‑Trojaner erreicht Europa
DanaBot-Malware-Kampagne durch ESET entdeckt. Der Banken-Trojaner zielt auch auf deutsche Banken ab.
BackSwap Banking‑Malware leert Bank‑Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.
Turla Mosquito‑Backdoor durch neue Tools gestärkt
ESET Forscher sind bei weiteren Beobachtungen der Turla-Truppe auf eine große Veränderung in der Verbreitung ihres Mosquito-Backdoors gestoßen.
Sednit Update: Analyse von Zebrocy
Die Zebrocy-Komponente wurde über die letzten zwei Jahre massiv von der Sednit-Gruppe eingesetzt.
Glupteba‑Malware ist nicht länger Teil von Windigo
Neuste ESET-Forschungen lassen vermuten, dass Glupteba nicht länger Teil der berüchtigten Windigo-Operation ist.
Gefährliche Malware stahl Bitcoin von download.com
ESET-Forscher entdeckten Anwendungen auf der Downloadplattform download.cnet.com, welche mit einem Trojaner kompromittiert waren. Alle dienten dem Diebstahl von Bitcoin.
OceanLotus: Neue Backdoor nutzt bekannte Tricks
ESET-Forscher haben die neuesten Ergänzungen zu dem bösartigen Toolkit der APT-Gruppe, bekannt als OceanLotus mit Schwerpunkt auf Südostasien, entdeckt.
ESET warnt vor HTML/FakeAlert Malware‑Welle in Europa
Es geht nicht immer nur um Ransomware. Der Malware-Oldie HTML/FakeAlert treibt momentan sein Unwesen in Deutschland und nervt tausende User.
Nicht nur Tescos Bankkunden sind im Visier von Retefe
Tausende Kunden der Tesco Bank haben ihr Geld an Cyber-Kriminelle verloren. Schuld daran ist die Retefe-Malware.
Nemucod ist zurück – Aber nicht mit Ransomware
Der Download-Trojaner Nemucod ist mit einer neuen Masche zurück. Nun bürgt er seinen Opfern nicht mehr Ransomware auf, sondern konzentriert sich auf das Generieren von Klicks auf Online-Werbeanzeigen.
Gefälschte Prisma Apps im Google Play Store entdeckt
ESET Forscher haben eine gefälschte Prisma App in unterschiedlichen Ausführungen entdeckt. Diese waren mit verschiedenen Trojanern verseucht und sind nun verschwunden.
Einzigartiger Datendieb versteckt sich in USB‑Sticks
Die Entdeckung eines exotischen Trojaners auf USB-Sticks löst unter Sicherheitsexperten große Verwirrung aus. Denn er unterscheidet sich ganz und gar von typischer Datenklau-Malware.
Poker‑Trojaner Odlanor – Ich schau Dir in die Karten, Kleines!
„Es gibt Tage, da verliert man und Tage, da gewinnen die Anderen“ könnte im Online-Poker zwangsläufig zur Realität werden, sieht man sich die neueste Entdeckung unserer Malware-Experten an.
Gefahr durch die neue Banking‑Malware „Dyre”
Vor kurzem wurde eine neue, gefährliche Malware entdeckt, die Bankinformationen stiehlt, ohne dass die Nutzer etwas davon mitbekommen. Diese Trojaner-Software – Dyre oder Dyreza genannt (und von ESET-Software als Win32/Battdil.A erkannt) – wurde von Forschern entdeckt, die einen Phishing-Betrug bei Dropbox untersuchten. Es wird angenommen, dass es sich um eine ganz neue Malware-Familie handelt, die