18.04.2019: Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1 entdeckt und analysiert. Dieser nutzt mehrere Android-Schwachstellen aus, um beliebte Apps wie WhatsApp oder SwiftKey zu infizieren.  Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 2018 und Touch on Girls.    Beim Starten einer der oben genannten Apps extrahiert der Trojaner Hilfsmodule, welche die kritisc... | Weiterlesen

19.03.2019: Die Malware-Analysten von Doctor Web haben einen Trojaner entdeckt, der die Schwachstellen des Counter-Strike 1.6 Spielclients ausnutzte, um die Computer der Benutzer zu infiltrieren. Nach der Installation ersetzte der Trojaner die Spieldateien und die Liste der verfügbaren Spielserver.  Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als auch die raubkopierten Builds von Counter-Strike 1.6 (CS 1.6)... | Weiterlesen

31.01.2019: Das Jahr 2018 stand ganz im Zeichen der Verbreitung von Mining-Trojanern, die zum Schürfen von Kryptowährungen verwendet wurden. Aber auch neue Schädlinge für Windows und Linux haben die Virenanalysten von Doctor Web entdeckt. Diese verschlüsselten sensible Daten ihrer Opfer und verlangten für die Dekodierung ein Lösegeld. Auch Android-Nutzer wurden von Cyber-Kriminellen ins Visier genommen. 2018 wurden zahlreiche Spiele im Google Play Store infiziert, die über 4,5 Millionen Downloads vorweisen. Cyber-Kriminelle kennen keine Ruhetage und waren das ganze Jahr 2018 aktiv. So spürten di... | Weiterlesen

17.01.2019: Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht waren, im Fokus der Untersuchungen von Doctor Web. Außerdem haben die Virenanalysten von Doctor Web neue Trojaner für mobile Endgeräte entdeckt. Im letzten Monat des Jahres 2018 erregten die auf PCs gefundenen Schädlinge, welche auf einem JavaScript geschriebenen Schadcode geschrieben worden sind, das Aufsehen der Virenanalysten. Der größte Teil des Schadcodes ist für das Herunterladen von schädlichen Apps und das un... | Weiterlesen

13.12.2018: Im November 2018 stand neben eines Windows-Clickers erneut ein Mining-Trojaner für Linux im Mittelpunkt der Untersuchungen von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle die Virenschutzsoftware auf Linux-Geräten deinstallieren. Außerdem haben die Virenanalysten von Doctor Web neue Malware für mobile Android-Endgeräte entdeckt. Im vergangenen Monat erregte ein Windows-Clicker das Aufsehen der Virenanalysten. Doctor Web hat diesen unter dem Namen Trojan.Click3.27430 in die Virendatenbank aufgelistet. Der Schädling ist in der Lage, Fake-Traffic zu generieren und läuft unter dem ... | Weiterlesen

06.12.2018: Das verdeckte Schürfen von Kryptowährungen gehört heute zu den weltweit am meist verbreiteten kriminellen Machenschaften. Das Team von Doctor Web entdeckte einen Mining-Trojaner, welcher in der Lage ist, Linux Computer zu infizieren. Der Schädling kann darüber hinaus auch weitere Netzwerkgeräte befallen und die auf einem PC installierte Virenschutzsoftware löschen. Der Trojaner, welcher als Linux.BtcMine.174 in die Dr.Web Virendefinitionsdatei eingetragen wurde, stellt das in der sh-Sprache geschriebene Skript dar und enthält einen über 1.000 Zeilen langen Code. Der Schädling beste... | Weiterlesen

09.11.2018: Im Oktober 2018 stand vor allem ein Cyber-Krimineller im Fokus, der sich auf Kryptowährungen spezialisiert hat. Eine groß angelegte Recherche der Doctor Web Virenexperten förderte zutage, dass dieser rund 24.000 Dollar erbeutete, indem er das Geld aus Krypto-Geldbörsen von ca. 10.000 Nutzern stahl.  Der Cyber-Kriminelle, der auch unter den Namen Investimer, Hyipblock und Mmpower bekannt ist, setzt mit Stealern, Downloadern, Encodern und Minern ein breites Arsenal an böswilligen Tools ein. Krypotwährungen stellen dabei sein Spezialgebiet dar, mit verschiedenen Methoden stiehlt er das dig... | Weiterlesen

25.10.2018: Die Sicherheitsanalysten von Doctor Web haben den Download-Trojaner Android.DownLoader.818.origin im Google Play Store in der VPN Client-App „Turbo VPN Unlimited Free VPN & Proxy“ gefunden. Der Name der bösartigen App ähnelt sehr dem beliebten VPN-Client „Turbo VPN Unlimited Free VPN & Fast Security VPN“ des Unternehmens Innovative Connecting, das nichts mit dieser Fälschung zu tun hat. Cyber-Kriminelle verwenden Download-Trojaner, um weitere Trojaner schnell zu verbreiten. Die Fake-App wurde insgesamt 11.000 Mal heruntergeladen, ehe Doctor Web Google benachrichtigen konnte. Die M... | Weiterlesen

10.10.2018: Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die Kunden brasilianischer Banken abgesehen hatte. Ferner boten Cyberkriminelle gefälschte Apps von Wettanbietern im Google Play Store zum Download an. Weitere gefährliche Apps für Android-Nutzer standen ebenfalls im Fokus.  Das Analystenteam von Doctor Web entdeckte im September mit Trojan.PWS.Banker1.28321einen neuen Banking-Trojaner, der auf Bankkunden aus Brasilien ausgerichtet war. Zum jetzigen Zeitpunkt sind Doctor Web 340 verschiedene Muster des Trojaners bekannt. Dabei wurden 129 Domains und IP-Adres... | Weiterlesen

21.09.2018: Ab sofort gibt Doctor Web jeden Monat einen Security-Tipp oder räumt mit einem Security-Mythos auf, um seinen Kunden und Fans einen weiteren Service anzubieten. In der ersten Ausgabe gibt Doctor Web drei einfach umzusetzende Tipps, wie man sich sicher im Netz bewegt, ohne digitale Spuren zu hinterlassen und nicht Opfer von Cyber-Betrügern wird.   Ab sofort gibt Doctor Web jeden Monat einen Security-Tipp oder räumt mit einem Security-Mythos auf, um seinen Kunden und Fans einen weiteren Service anzubieten. In der ersten Ausgabe gibt Doctor Web drei einfach umzusetzende Tipps, wie man sich s... | Weiterlesen

05.09.2018: Der IT-Sicherheitsspezialist Doctor Web startet einen öffentlichen Beta-Test seines Produktes Dr.Web Security Space 12.0.  Der IT-Sicherheitsspezialist Doctor Web startet einen öffentlichen Beta-Test seines Produktes Dr.Web Security Space 12.0. Alle Interessenten sind herzlich eingeladen, beim Beta-Test mitzumachen, und erhalten einen Link zur Installations- und Schlüsseldatei für Dr.Web Security Space 12.0. Die aktivsten Tester erhalten zudem Geschenke von Doctor Web.  Hier geht es zur Anmeldung: https:// beta.drweb.com/ registration/ .      Dr.Web Security Space 12.0 wartet u.a. mi... | Weiterlesen

18.08.2018: Im vergangenen Monat erregte eine Android-Backdoor das Aufsehen der Virenanalysten von Doctor Web, da sie gleichzeitig einen Windows-Wurm in sich verbarg. Zudem entdeckten die Analysten verschiedene Bankentrojaner für Android sowie einen Mining-Trojaner, der sich via Update immer wieder auf den infizierten Rechner aufspielte.  Im Juli 2018 verbreiteten Cyber-Kriminelle die Backdoor Android.Backdoor.554.origin, welche zudem den Windows-Wurm Win32.HLLW.Siggen.10482 in sich trug. Die Backdoor gelangte durch gefälschte WhatsApp- und Telegram-Versionen sowie falsche System-Updates auf die mob... | Weiterlesen

04.05.2018: Im April 2018 erregten vor allem zwei Trojaner die Aufmerksamkeit der Virenanalysten von Doctor Web. Hierbei handelt es sich einerseits um einen Banken-Trojaner, der über 60.000 Android-Geräte infiziert hat. Der zweite Schädling ist ein Erpressungstrojaner, der Daten verschlüsselt, diese anschließend aber nicht mehr dekodieren kann.  Im April sorgte vor allem der Banking-Trojaner Android.BankBot.358.origin, der bisher über 60.000 Android-Smartphones und -Tablets infiziert hat, für Aufsehen. Der Trojaner verbreitet sich mittels Kurznachrichten, in denen der Benutzer aufgefordert wird, ... | Weiterlesen

26.04.2018: Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen. Aufgrund eines Fehlers im Code ist die Entschlüsselung von Daten in den meisten Fällen nicht möglich. Der neue Erpressungstrojaner wurde Trojan.Encoder.25129 getauft. Durch den Dr.Web Präventivschutz wird er als DPH:Trojan.Encoder.9 erkannt. Nach seinem Start prüft er den Standort des Benutzers gemäß der IP-Adresse des infizierten Geräts. Laut Plan der Cyber-Kriminellen nimmt der Schädling von der Verschlüsselung Abstand, wenn die IP-Adresse des Gerätes vorgibt, dass sich dieses in Russland, W... | Weiterlesen

12.04.2018: Die Virenanalysten von Doctor Web entdeckten im März 2018 wieder eine Vielzahl an Viren und Trojanern. Anfang März verbreitete sich ein Phishing-Trojaner via YouTube, später untersuchten die Experten von Doctor Web noch einen weiteren Trojaner, der automatisch infizierte Apps auf den Rechner lädt. Besonders viel Aufsehen erregte ein Trojaner, der auf mehr als 40 Android-Modellen vorinstalliert war.   Anfang März 2018 entdeckten die Virenanalysten von Doctor Web den Trojaner Trojan.PWS.Stealer.23012. Dieser verbreitet sich in den Kommentarspalten auf YouTube und lädt automatisch Malwa... | Weiterlesen

05.04.2018: Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der Betroffenen. Der entdeckte Trojaner Trojan.PWS.Stealer.23012 ist auf Python geschrieben und infiziert Rechner unter Microsoft Windows. Seit dem 11. März 2018 verbreitet er sich in den Kommentarspalten auf YouTube. In vielen dieser Videos geht es um spezielle Software, mit der man bei Videospielen „cheaten“ kann. Die Links unter den Videos verweisen ange... | Weiterlesen

08.03.2018: Im Februar 2018 entdeckten die Virenanalysten von Doctor Web einen Mining-Trojaner, der Android-Geräte per Fernzugriff infizieren konnte. Darüber hinaus war der Bankentrojaner Android.BankBot.336.origin sehr aktiv, der sensible Daten und Geld infizierter User stehlen konnte.  Kryptowährungen sind das Trend-Thema zurzeit – und daher auch für Cyberkriminelle ein beliebtes Ziel. Im Februar 2018 verwendeten Hacker den Mining-Trojaner Android.CoinMine.15 zum Schürfen der Kryptowährung Monero. Der Trojaner konnte ans Netz angeschlossene Smartphones, Tablets, TVs, Router und andere Android... | Weiterlesen

15.02.2018: Die Schadcode-Analysten von Doctor Web entdeckten im Januar mehrere Mining-Trojaner, die Server unter Windows infiziert hatten. Alle Trojaner nutzten eine Sicherheitslücke im Cleverence Mobile SMARTS Server aus. Zudem meldeten die Virenanalysten von Doctor Web 27 infizierte Spiele im Google Play Store, die insgesamt 4,5 Millionen Mal heruntergeladen wurden. Bereits im Juli 2017 informierten die Sicherheitsanalysten von Doctor Web die Entwickler der Anwendung Cleverence Mobile SMARTS Server über eine Zero-Day-Sicherheitslücke. Diese stellten auch einen Sicherheitspatch bereit, der aber wohl... | Weiterlesen

12.10.2016: Der Dateiserver eines deutschen Sportverbandes war Opfer eines CrySIS Trojaner-Befalls. Gleich zwei Versionen des Schädlings hatten sämtliche Daten auf dem RAID5 mit mehreren Schlüsseln verschlüsselt. Den Kryptografie Spezialisten von DATARECOVERY® aus Leipzig ist die aufwändige Wiederherstellung der Daten gelungen. Eines Morgens waren alle Daten verschlüsselt. Was nach einem vermeintlichen Sicherheitsupdate klingt, war für die IT-Verantwortlichen eines deutschen Sportverbandes der Albtraum schlechthin. 12 Terrabyte wichtiger Daten wurden über Nacht zerstört. Das RAID5 Array auf dem... | Weiterlesen

07.07.2016: Direkt aus MS-Outlook einzelne oder mehrere markierte E-Mails oder auch ganze E-Mail Ordner und Unterordner mit allen darin enthaltenen E-Mail Nachrichten nach PDF bzw. PDF/ A konvertieren. MS-Office Dokumente mit den Erweiterungen – DOC, DOCM, XLS, XLSM, PPT, PPTM – können Makros enthalten. Speziell falls solche Dokumente von extern kommen besteht die Möglichkeit, dass Schad-Code in den Dokumenten enthalten ist. Eine gute Möglichkeit zu verhindern, dass solche Dokumente sich weiterverbreiten und Schaden anrichten ist die Konvertierung nach PDF. Direkte Integration in die MS-Outlook Obe... | Weiterlesen