Doctor Web warnt: Nutzer werden immer häufiger mit Mining-Trojanern konfrontiert, die in Raubkopien verschiedener Softwareprogramme integriert und über Telegram und andere Internetplattformen verbreitet werden.
15.01.2024 | Bedrohungen in Echtzeit
Doctor Web warnt: Nutzer werden immer häufiger mit Betrugsfällen konfrontiert, in denen Programme für den Remote-Desktop-Zugriff verwendet werden. Besonders populär unter Cyberkriminellen ist die App RustDesk.
22.09.2023 | Bedrohungen in Echtzeit
Doctor Web hat neue Versionen von Trojanern der Familie Android.Spy.Lydia erkannt, die über Spyware-Features verfügen und es Cyberkriminellen ermöglichen, infizierte Android-Geräte remote zu überwachen und zu verwalten, um den Nutzern persönliche Informationen und Geld zu stehlen. Die Trojaner sind mit einem Schutzmechanismus ausgestattet, der prüft, ob das Programm in einem Emulator oder auf einem Testgerät ausgeführt wird. In solchen Fällen wird das bösartige Programm beendet.
13.09.2023 | Bedrohungen in Echtzeit
Die Spezialisten von Doctor Web haben die Trojaner-Familie Android.Pandora erkannt. Die Trojaner kompromittieren Geräte der Nutzer bei der Firmware-Aktualisierung und bei der Installation von Apps für die illegale Anzeige von Videos. Der Trojaner hat die umfangreiche Funktionalität für die Durchführung von DDoS-Angriffen vom bekannten Trojaner Linux.Mirai geerbt.
06.09.2023 | Bedrohungen in Echtzeit
Doctor Web hat einen Cyberangriff erkannt, der mithilfe des Trojaners Trojan.Fruity.1 durchgeführt wurde und auf Windows-Nutzer abzielte. Das Programm kann Computer mit verschiedenen Arten bösartiger Anwendungen je nach Zielen der Cyberkriminellen infizieren. Um seine bösartigen Aktivitäten zu tarnen, verwendet der Trojaner eine Reihe von speziellen Techniken, z.B. mehrstufige Infizierung von Zielsystemen, Verwendung harmloser Anwendungen zum Start der Trojaner-Komponenten sowie Verfahren, die es ermöglichen, die Erkennung durch Antivirensoftware zu umgehen.
27.07.2023 | Bedrohungen in Echtzeit
Doctor Web hat einen Stealer-Trojaner in einigen über Software-Aggregatoren verbreiteten Raubkopien von Windows 10 erkannt. Der Stealer wurde unter dem Namen Trojan.Clipper.231 in die Dr.Web Virendatenbank eingetragen. Die bösartige Anwendung ersetzt Krypto-Wallets-Adressen im Pufferspeicher durch von Cyberkriminellen angegebene Krypto-Wallets. Zu diesem Zeitpunkt haben die Cyberkriminellen rund 19.000 US-Dollar in Kryptowährung gestohlen.
13.06.2023 | Bedrohungen in Echtzeit
Doctor Web hat ein Spyware-Modul für Android erkannt. Das Modul kann Informationen über auf dem Gerät gespeicherte Dateien sammeln, diese an Cyberkriminelle weiterleiten und den Inhalt des Pufferspeichers durch den von einem Fernserver geladenen Inhalt ersetzen. Das Modul wird als Marketing-SDK verbreitet und in verschiedene Android-Spiele und -Apps integriert, die unter anderem zum Herunterladen auf Google Play verfügbar sind. Die Bedrohung wurde als Android.Spy.SpinOk in die Dr.Web Virendatenbank eingetragen.
29.05.2023 | Bedrohungen in Echtzeit
Die Spezialisten von Doctor Web haben ein für Linux geschriebenes bösartiges Programm erkannt, das 30 Sicherheitslücken in Plugins und Themen für WordPress ausnutzt und mithilfe dieses CMS verwaltete Websites hackt. In Websites, auf denen veraltete Versionen dieser Plugins ohne Patches verwendet werden, werden in JavaScript geschriebene bösartige Skripte integriert. Beim Klick auf einen beliebigen Bereich der angegriffenen Seite werden Nutzer auf andere Ressourcen weitergeleitet.
13.01.2023 | Bedrohungen in Echtzeit
Die Spezialisten von Doctor Web haben neue Banking-Trojaner gefunden, die auf Nutzer aus Malaysia abzielten und sich in gefälschten Apps verschiedener Onlineshops tarnten. Die erkannten Banking-Trojaner zeichnen sich dadurch aus, dass sie nicht nur Logos, Namen und Icons von Onlineshop-Apps nutzen, sondern auch deren Funktion simulieren, um glaubwürdig zu wirken und keinen Verdacht zu erregen. Die Trojaner können Passwörter für Benutzerkonten in Online-Banking-Systemen stehlen und SMS-Nachrichten mit Bestätigungscodes zur Ausführung von Online-Zahlungen abfangen. Außerdem stehlen sie persönliche Informationen wie Geburtsdatum, Handynummer, Ausweisnummer etc.
19.10.2022 | Bedrohungen in Echtzeit
Doctor Web informiert: Im Dezember wurden gefährliche Schwachstellen in der Bibliothek Log4j 2 erkannt – CVE-2021-44228, CVE-2021-45046, CVE2021-4104 und CVE-2021-42550. Die Bibliothek wird zur Protokollierung von Projekten in der Programmiersprache Java genutzt und ist Teil des Apache-Logging-Projekts. Die gefundenen Schwachstellen ermöglichen es Cyberkriminellen, beliebigen Code auszuführen, DDoS-Attacken durchzuführen und vertrauliche Informationen zu stehlen. Obwohl Apache bereits einige Patches veröffentlicht hat, können Geräte der Nutzer jedoch durch diese Bedrohungen gefährdet sein.
27.12.2021 | Bedrohungen in Echtzeit
Die Virenanalysten von Doctor Web haben zahlreiche Handyspiele mit dem integrierten Trojaner Android.Cynos.7.origin in der AppGallery erkannt. Der Trojaner sammelt Informationen über Handynummern der Nutzer. Die gefährlichen Spiele wurden von mindestens 9.300.000 Android-Nutzern installiert.
23.11.2021 | Bedrohungen in Echtzeit
Der Sicherheitsspezialist Doctor Web warnt vor einem neuen Banking-Trojaner Android.BankBot.Coper, der auf Nutzer von Android-Geräten in Kolumbien abgezielt hat. Schädlinge dieser Familie verfügen über eine modulare Architektur, einen mehrstufigen Infektionsmechanismus sowie Abwehrtechniken, die sie vor der Entfernung schützen. Dies ermöglicht es den Trojanern, länger einsatzfähig zu bleiben und erfolgreiche Angriffe auszuführen. Die derzeit bekannten Trojaner-Versionen haben es auf Benutzer in Kolumbien abgesehen. Es ist aber auch davon auszugehen, dass Benutzer in anderen Ländern von neuen Modifikationen betroffen sein werden.
21.07.2021 | Bedrohungen in Echtzeit
Aufgrund der im Juni entdeckten kritischen Sicherheitslücken in Windows Print Queue Manager CVE-2021-1675 und CVE-2021-34527 (bekannt als PrintNightmare) empfiehlt Doctor Web allen Windows-Nutzern, Schutzmaßnahmen zu treffen. Obwohl Microsoft die Sicherheitslücke inzwischen geschlossen hat, stellt CVE-2021-34527 immer noch eine Bedrohung dar. Sie ermöglicht es Angreifern, Zugriff auf das System zu erlangen und beliebigen Code mit Systemprivilegien (NT AUTHORITY\SYSTEM) auszuführen, wenn der Benutzer bestimmte Einstellungen in der Windows-Registrierung ändert.
15.07.2021 | Bedrohungen in Echtzeit
Der Sicherheitsspezialist Doctor Web entdeckt auf Google Play bösartige Apps, die Logins und Passwörter von Facebook-Nutzern klauen. Diese Trojaner wurden als harmlose Apps verbreitet und schon über 5.856.010 Mal heruntergeladen und installiert.
01.07.2021 | Bedrohungen in Echtzeit
Die Virenanalysten von Doctor Web entdeckten bösartige Funktionen in einer offiziellen Client-Anwendung des beliebten Android-App-Katalogs APKPure. Beim Malwarefund geht es um einen eingebetteten Trojaner, der Apps ohne Erlaubnis des Benutzers herunterlädt und installiert. Unter den Apps sind auch schädliche Apps zu finden.
09.04.2021 | Bedrohungen in Echtzeit
Die Virenanalysten von Doctor Web haben zum ersten Mal Schadprogramme in der Huawei AppGallery (App-Store des Herstellers von Huawei-Geräten) erkannt. Es handelt sich um gefährliche mehrfunktionale Trojaner Android.Joker, die kostenpflichtige mobile Services im Namen der Nutzer abonnieren. Insgesamt erkannten unsere Spezialisten 10 Modifikationen dieses Trojaners in der AppGallery. Die Malware wurde von mehr als 504.000 Android-Nutzern heruntergeladen.
07.04.2021 | Bedrohungen in Echtzeit
02.04.2021 | Bedrohungen in Echtzeit
Im Dezember 2020 kontaktierte ein Telekommunikationsunternehmen mit Sitz in Zentralasien das Virenlabor von Doctor Web. Der Grund: Die Mitarbeiter des Unternehmens entdeckten verdächtige Dateien in ihrem Unternehmensnetzwerk.
04.03.2021 | Bedrohungen in Echtzeit
Im November 2020 entdeckten die Virenanalysten von Doctor Web Phishing-Mailings, die an Benutzer in Unternehmen gesendet wurden. Die E-Mails enthielten angehängte Trojaner, die eine versteckte Installation und Ausführung von Remote Utilities - Dienstprogrammen zur Fernverwaltung von Computern – ermöglichten.
11.12.2020 | Bedrohungen in Echtzeit
Die Virenanalysten von Doctor Web haben einen Trojaner in einer Eye-Care-App entdeckt, die die Sehkraft der Nutzer unterstützen und verbessern soll. Neben ihren dokumentierten Funktionen führt die App böswillige Aktionen aus – sie klickt auf Links und zeigt Websites über anderen Apps an.
01.12.2020 | Bedrohungen in Echtzeit
20.07.2020 | Bedrohungen in Echtzeit
Die Malwareanalysten von Doctor Web haben eine Kampagne von Cyber-Kriminellen registriert, die es auf Besitzer von Mobilgeräten abgesehen haben. Angreifer stellen auf YouTube Videos ein, die von einer mobilen Version des Spiels Valorant berichten und potenziellen Opfern anbieten, die entsprechende App zu installieren. Allerdings bekommt man unter dem Deckmantel des Spiels einen Trojaner, durch den Virenschreiber über die Teilnahme an Partnerprogrammen Geld verdienen.
28.05.2020 | Bedrohungen in Echtzeit
Die Virenanalysten von Doctor Web informieren über die Kompromittierung einiger Websites - von Nachrichten-Blogs bis hin zu Unternehmensressourcen auf WordPress. Das in den Code der kompromittierten Seiten eingebettete JavaScript-Skript leitet Besucher auf eine Phishing-Seite um, wo Benutzern angeboten wird, ein wichtiges Sicherheitsupdate für den Chrome-Browser zu installieren. Bei der heruntergeladenen Datei handelt es sich um ein böswilliges Installationsprogramm, das es Angreifern ermöglicht, infizierte Computer fernzusteuern. Bis heute wurde das "Update" von über 2000 Personen heruntergeladen.
25.03.2020 | Bedrohungen in Echtzeit
Der Sicherheitsspezialist Doctor Web warnt: Cyber-Kriminelle haben unter dem Vorwand des nicht existierenden Präsidialerlasses Nr. 1122B vom 11. Februar 2020 über die Pauschalzahlung eine groß angelegte Phishing-Kampagne an alle russischen Bürger gestartet. Die Desinformation wird über Instagram verbreitet und durch gefälschte Fotos und Videos von Fernsehsendern unterstützt. Betrüger nutzen Phishing-Websites, um Bankkartendaten zu sammeln. Nutzer sollen außerdem für ihren Zahlungsantrag eine Gebühr im Voraus bezahlen.
14.02.2020 | Bedrohungen in Echtzeit
Die Virenanalysten von Doctor Web haben herausgefunden, dass Downloadlinks für den VSDC Audio und Video Editor im Katalog der beliebten Website CNET kompromittiert sind. Anstelle des ursprünglichen Programms erhalten die Besucher der Website ein modifiziertes Installationsprogramm mit bösartigem Inhalt, das es Angreifern ermöglicht, infizierte Computer fernzusteuern. Die Website wird monatlich von etwa 90 Millionen Nutzern aufgerufen.
06.02.2020 | Bedrohungen in Echtzeit