12. November, 2015 8. Juli, 2024 IT Sicherheit / Linux

Der erste Erpressungstrojaner für Linux

Linux hat seinen ersten Erpressungstrojaner, Linux.Encoder.1. Erpressungstrojaner (auch Ransomware, FBI- oder BKA-Trojaner) sind besonders fiese Schadprogramme, die die persönlichen Daten auf dem befallenen Rechner verschlüsseln und für die Wiederfreischaltung Geld fordern – häufig in der rein elektronischen und nicht verfolgbaren Währung Bitcoin.
Im Gegensatz zu anderer Schadsoftware für Linux, die hin und wieder erwähnt wird, ist ein Erpressungstrojaner eine reale Gefahr für Privatanwender. Es gibt aber Hinweise darauf, dass dieser spezielle Trojaner ebenso wie frühere Linux-Schadsoftware nicht Privatanwender, sondern Server zum Ziel hat. Er scheint sich durch eine Lücke im Magento-Shopsystem zu verbreiten, das auf Internet-Webseiten eingesetzt wird.

9. November, 2015 8. Juli, 2024 Android / IT Sicherheit / Linux

OmniRAT – „Schadsoftware“ auch für Linux

OmniRAT ist ein Remote Administration Tool, also ein Werkzeug zur Administrierung von Systemen aus der Ferne. Es soll auf allen relevanten Plattformen einsetzbar sein, Windows, Mac, Android und Linux. Es ist ein Java-Programm, das aber selbst keine Systeme infiziert, sondern mehr oder weniger bewusst installiert werden muss – wo keine Trojanerinfektion vorab vorliegt und die Installation durch diesen Trojaner erfolgt.

15. Oktober, 2015 8. Juli, 2024 Android / IT Sicherheit

Endlich ein Stagefright-Update

Endlich habe ich wenigstens für mein Motorola Moto G ein Android-Update erhalten, das die Stagefright-Lücke nach fast drei Monaten endlich weitgehend schließt, während mein Samsung Tablet trotz des Versprechens eines monatlichen Patchdays weiterhin angreifbar bleibt.

30. August, 2015 8. Juli, 2024 IT Sicherheit / Linux

Sind Linux-Rootkits eine Bedrohung für Anwender?

Gefährden Rootkits normale Linux-Anwender? Sollte man eine Antivirensoftware unter Linux installieren, um sich vor Rootkits zu schützen? Diesen Fragen geht dieser Artikel nach.

27. August, 2015 8. Juli, 2024 IT Sicherheit / Grundlagen

Malvertising – Angriffe über Werbung auf Webseiten

Eine der derzeit beliebtesten Angriffsmethoden auf Computer ist das sogenannte Malvertising. Auf einer eigentlich harmlosen und sehr oft stark besuchten Webseite wird Werbung geschaltet, die das Ziel verfolgt, den die Webseite anzeigenden Computer mit Schadsoftware zu infizieren. Aktuelle Zahlen sprechen von einer Zunahme dieser Angriffsform von 325% im Jahr 2014 gegenüber dem Vorjahr, Tendenz weiter steigend. Lesen Sie hier, wie das funktioniert und wie Sie sich schützen können.

24. August, 2015 8. Juli, 2024 IT Sicherheit

Comdirect Phishing-Kampagne

Eine hochprofessionelle Phishing-Kampagne hat es auf Kontodaten von comdirect-Kunden abgesehen. Die E-Mail sowie die mit der Kampagne verbundenen Webseiten wirken auf den ersten Blick sehr echt. Dieser Beitrag zeigt, wie man den Phishing-Versuch trotzdem als solchen entlarvt.

12. August, 2015 8. Juli, 2024 IT Sicherheit / Android

CertifiGate: Eine weitere schwere Sicherheitslücke in Android

Im Moment ist die sehr bedrohliche Sicherheitslücke für praktisch alle Android-Geräte namens „Stagefright“ in aller Munde. Etwas ins Hintertreffen geraten ist dabei eine weitere kürzlich entdeckte Lücke namens CertifiGate. Sie betrifft ebenfalls eine sehr große Zahl an Geräten und ist nicht leicht zu schließen.

6. August, 2015 8. Juli, 2024 IT Sicherheit / Android

Stagefright erzwingt Umdenken bei Android-Updates

Die gravierende Sicherheitslücke Stagefright für Android, die seit einigen Tagen bekannt ist, erzwingt jetzt anscheinend das, was im Android-Lager seit Jahren fehlt: eine konsistente Update-Politik. Handy-Hersteller haben monatliche Sicherheitsupdates angekündigt oder arbeiten wenigstens an Patches für Stagefright, die demnächst verteilt werden sollen.

3. August, 2015 8. Juli, 2024 IT Sicherheit

Spam-Warnung: DHL-E-Mail mit Versanddokument

Eine vorgebliche E-Mail von DHL, die ein Bild eines Versanddokumentes und einen knappen englischen Text enthält, dass die Sendung unzustellbar gewesen sei, fordert dazu auf, das beigefügte Versanddokument herunterzuladen. Enthalten ist natürlich ein Trojaner.

28. Juli, 2015 8. Juli, 2024 IT Sicherheit / Android

Stagefright: Android-Sicherheitslücke betrifft praktisch alle Geräte

Eine neue Sicherheitslücke in praktisch allen Android-Versionen betrifft die Ausführung von Schadcode in manipulierten Videos in MMS-Zusendungen. Schutz bietet die Abschaltung der MMS-Funktionalität.