CyberCrime

Spam-Kampagne weitet sich noch aus: Banking-Trojaner Bebloh als E-Mail Anhang

30.05.2014 - Ein weiterer Banking-Trojaner wird nun im Zuge der aktuell beobachteten Spam-Kampagne verbreitet: Bebloh. Er ist bekannt dafür, als E-Mail Anhang verschickt zu werden und genau so ist es auch im aktuellen Fall. Möglicherweise sind Trittbrettfahrer auf die erste Masche aufgesprungen, denn aktuell beobachten die Experten der G DATA SecurityLabs zwei sehr ähnliche Angriffstaktiken, die parallel...

Autor: Sabrina Berkenkopf

Massive Spam-Kampagne kehrt zurück: Cridex-Nachfolger Swatbanker wird verbreitet

22.05.2014 - Die Angreifer versenden sehr professionell gemachte E-Mails im Namen mehrerer großer Telekommunikationsanbieter und deutscher Banken: Die guten Namen der Deutschen Telekom und Vodafone sowie der Volksbank/Fiducia und auch der Sparkasse werden aktuell für diese Spam-Wellen missbraucht. Ziel der Angreifer ist es, die Bankkonten argloser Kunden mit Hilfe des Banking-Trojaners Swatbanker zu plündern!

Autor: Sabrina Berkenkopf, Thomas Siebert, Robert Michel

Uroburos Rootkit: Belgisches Außenministerium befallen

13.05.2014 - Die fortschrittliche und hochkomplexe Spionagesoftware wurde im Februar 2014 nach eingehender Analyse der Experten von G DATA erstmals zum medialen Thema. Schon damals legten die Indizien nahe, dass das Ziel von Uroburos nicht der Otto-Normal-Benutzer sein konnte. Nach der Cyber-Attacke auf das belgische Außenministerium gelangen nun Informationen über eine betroffene Regierungseinrichtung an die...

Autor: Sabrina Berkenkopf

Weiterentwicklung von Virenschutzlösungen hält an

08.05.2014 - Immer wieder heißt es, „Virenschutzlösungen sind tot“. Dass Antivirusprodukte vom Aussterben bedroht seien, hört man schon seit Jahrzehnten. Dieser Meinung war vor 15 Jahren auch schon Dr. Alan Solomon, ein sehr renommierter Sicherheitsexperte und Gründer eines Unternehmens für Virenschutz-Software. Auch bei der Markteinführung der ersten verhaltensbasierten Produkte wurde den Virenschutzlösungen...

Autor: Ralf Benzmüller, Eddy Willems

Uroburos – Detaillierte Einblicke in die Umgehung des Kernelschutzes

07.03.2014 - Uroburos wurde bereits in unserem G Data Red Paper als besonders raffinierte, sehr komplexe Malware beschrieben. Im betreffenden Artikel untersuchten wir das Verhalten dieser Malware. Die dort geäußerten Feststellungen werden aufs Neue bekräftigt, wenn man nun den Installationsvorgang der Malware betrachtet. Uroburos nutzt eine bisher in der Öffentlichkeit unbekannte Technik zur Umgehung des...

Autor: Marvin Neumann

Uroburos - hochkomplexe Spionagesoftware mit russischen Wurzeln

28.02.2014 - Die Sicherheitsexperten der G Data SecurityLabs haben eine extrem hochentwickelte und komplexe Schadsoftware analysiert, deren Ziel der Diebstahl von vertraulichen Informationen ist. Die Schadsoftware wurde von G Data entsprechend der Bezeichnung im Quellcode auf den Namen Uroburos getauft, angelehnt an ein altes griechisches Symbol einer Schlange oder eines Drachen welcher seinen eigenen Schwanz...

Autor: Marvin Neumann

Android Malware goes ‘To The Moon!‘

27.02.2014 - Im aktuellen Fall handelt es sich um eine manipulierte Kopie einer populären Radio-Applikation. Das eigentliche Original wurde bereits millionenfach aus dem Google Play Store geladen und diese Beliebtheit wollen Angreifer ausnutzen, um ihre eigene App möglichst gut zu verbreiten. Angreifer haben eine trojanisierte Kopie von „TuneIn Radio Pro“ in Umlauf gebracht und missbrauchen infizierte Handys...

Autor: Jasmin Seidel, Alexander Burris

Da lohnt sich ein zweiter Blick: Gefälschte Flash Player Apps im Google Play Store

24.01.2014 - Im offiziellen Google Play Store tummelten sich am Wochenende einmal mehr betrügerische Apps, die sich als Adobe Flash Player ausgaben. Von den drei untersuchten Apps forderten alle Apps Zahlungen des Nutzers vor der Installation und eine spähte den Benutzer sogar unbemerkt aus. Google reagierte schnell und löschte die Programme, die von den G Data Mobil-Sicherheitslösungen als...

Autor: Sabrina Berkenkopf
G DATA | SIMPLY SECURE