NotPetya – Infektion durch legitimes Auto-Update

Scheinbar wurde die malware NotPetya, die vor kurzer Zeit hauptsächlich Rechner in der Ukraine befallen hat, durch ein reguläres Update einer anderen Software verbreitet. Wie bereits berichtet scheint es dass die Option zur Daten-Entschlüsselung nur vorgetäuscht wird – eine echte Entschlüsselung aber gar nicht möglich ist. Backdoor in .NET Nach einer Analyse von ESET wurde weiterlesen…

Elsa: Geo-Location-WiFi-Scanner-Malware der CIA

Ein weiteres Update von WikiLeaks’ Vault7-Serie. Dieses mal geht es um ELSA, eine Malware die in der Lage ist die Geo-Location eines Windows-Systems durch aktiviertes WLAN zu ermitteln. Installiert mittels anderer Malware Elsa hat keinen eigenen Code um sich zu verbreiten oder Windows-Systeme zu infizieren. Stattdessen muss es entweder direkt oder mittels einer anderen Malware bzw. Sicherheitslücke weiterlesen…

Fireball: 40 oder 250 Millionen Infektionen

Anfang des Monats hat der Sicherheits-Anbieter Check Point eine Analyse veröffentlicht, nach der die Malware Fireball weltweit etwa 250 Millionen Windows-PC befallen hat. Interessanterweise widerspricht nun Microsoft dieser Darstellung, und stell fest dass es sich um 40 Millionen infektionen handelt – was immer noch eine sehr große Anzahl ist. 40 Millionen oder 250 Millionen Fireball weiterlesen…

“Fireball” Malware übernimmt 250 Millionen PCs

Bild von Check Point: Fireball-Infektionen weltweit  Ein anscheinend aus China stammende Malware mit Namen “Fireball” hat in den letzten Tagen mehr als 250 Millionen PCs und Macs befallen, wie Check Point festgestellt hat. 250 Millionen Clients via Browser Dabei handelt es sich um einen Angriff auf die verwendeten Browser, die dann das System in einen Zombie weiterlesen…