Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Virus Alert Shutterstock 760422208 700

Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht waren, im Fokus der Untersuchungen von Doctor Web. Außerdem haben Virenanalysten neue Trojaner für mobile Endgeräte entdeckt.

Im letzten Monat des Jahres 2018 erregten die auf PCs gefundenen Schädlinge, welche auf einem JavaScript geschriebenen Schadcode geschrieben worden sind, das Aufsehen der Virenanalysten.

Der größte Teil des Schadcodes ist für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht. Auf den Festplatten der Betroffenen fand sich auch der Banking-Trojaner Trojan.SpyBot.699. Mit seiner Hilfe konnten Cyber-Kriminelle Befehle auf einem Remote-PC ausführen und weitere böswillige Apps starten.

Insgesamt wurden im Dezember 2018 257.197 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen.

Serverstatistik

Folgende Bedrohungen zählen zu der am meisten verbreiteten Malware im Dezember:

  • JS.DownLoader sind böswillige JavaScript-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren.
  • Trojan.SpyBot.699 ist eine Spyware, welche Tastatureingaben abfängt, Befehle von Cyber-Kriminellen ausführt und in der Lage ist, vertrauliche Daten zu entwenden sowie Geldbeträge von Bankkonten zu stehlen.
  • JS.Miner sind JavaScript-Szenarien, die zum verdeckten Schürfen von Kryptowährungen dienen.
  • VBS.DownLoader sind böswillige VBS-Szenarien, die weitere Schädlinge auf dem infizierten PC installieren. VBS steht für „Visual Basic Script“ und ist eine von Microsoft entwickelte Skriptsprache.

Im E-Mail-Verkehr hat auch W97M.DownLoader das Aufsehen von Doctor Web erregt. Dieser Trojaner nutzt Sicherheitslücken in Office-Apps aus und lädt böswillige Software auf den Zielrechner herunter.

DrWebEmail500

Bild: www.drweb-av.de

Malware für mobile Endgeräte

Im Dezember 2018 wurde auf Google Play der Schädling Android.BankBot.495.origin ausfindig gemacht. Dieser griff Nutzer in Brasilien an, indem er ihre Online-Banking-Daten entwendete und andere Apps automatisch steuerte. Darüber hinaus wurden unter anderem die Werbetrojaner Adware.HiddenAds und Adware.Patacore aufgespürt. Auch eine neue Version der Spyware Program.Spyzie.1.origin, die das Ausspionieren von Nutzern ermöglicht, haben die Virenanalysten von Doctor Web entdeckt.

www.drweb-av.de/ 

GRID LIST
Tb W190 H80 Crop Int 0c9673f9c5bab0070b508d275291662d

Versteckte Malware im “/.well-known/”-Verzeichnis

Cyberkriminelle nutzen offenbar liebend gern das Website-Verzeichnis “/.well-known/”, um…
Tb W190 H80 Crop Int 9ff97737597255e152b1076b779de151

Passwortsicherheit braucht eine starke Sicherheitskultur

Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder…
Bäume auf Münzstapeln

Nachhaltige Cyber Resilience für IKT-Anbieter

Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für…
Adware

Social-Media-Suchmaschine spioniert Internetnutzer aus

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder…
Baltimore road sign

Baltimore ist „Smart City ready“ – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder…
Backdoor

Lautlos durch die Hintertür

Computer gehören zum Unternehmensalltag dazu. Das gilt für alle Branchen. Doch in dieser…