Trojaner nutzt Zero-Day-Sicherheitslücke des Counter-Strike-Clients 1.6 aus
Die Malware-Analysten von Doctor Web haben einen Trojaner entdeckt, der die Schwachstellen des Counter-Strike 1.6 Spielclients ausnutzte, um die Computer der Benutzer zu infiltrieren. Nach der Installation ersetzte der Trojaner die Spieldateien und die Liste der verfügbaren Spielserver.  Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als auch die raubkopierten Builds von Counter-Strike 1.6 (CS 1.6) infizieren. Auf dem Computer des Opfers ersetzte der Trojaner die Dateien des Clients und erstellt Proxies, um andere Benutzer zu infizieren. Ein solches Schema dient in der Regel dazu, ein Netzwerk von infizierten Computern aufzubauen, mit dem Spielserver für Geld beworben werden können.  Die Zahl der Online-Spieler mit offiziellen CS-Clients 1.6 liegt aktuell bei ca. 20.000, die Gesamtzahl der auf Steam registrierten Spielserver beläuft sich auf über 5.000. Verkauf, Vermietung ...
Weiterlesen
Zwielichtige Apps und Berechtigungen – Der Doctor Web Security-Tipp des Monats März
Nur allzu oft laden sich Nutzer neue Apps unbedarft auf ihr Smartphone. Ob zum Beispiel die Maßband-Anwendung allerdings wirklich Zugriff auf die Kontaktliste benötigt, ist dabei fraglich. Ohne entsprechende Vorsicht können Apps als Einfallstor für möglichen Missbrauch dienen – sei dies über das Abgreifen sensibler Daten oder durch gezielte Schadsoftware. Dr.Web gibt Nutzern drei wertvolle Tipps, um sich in den App Stores dieser digitalen Welt besser orientieren und so Sicherheitsrisiken minimieren zu können.  Tipp 1: Schon vor dem Download die Seriosität von App und Anbieter prüfen Bevor man eine App herunterlädt, sollte die Seriosität der Anwendung sowie des Herstellers geprüft werden. Dies gilt vor allem im Google Play Store, da hier auch Dritte relativ leicht ihre App zum Download zur Verfügung stellen können. Welche Art von Zugriffsrechten eine App einfordert, lässt häufig schon Rückschlüsse auf deren Seriosität zu. Auch die Rezensionen der Nutzerbewertungen können einen guten Anhaltspunkt geben.  Tipp 2: ...
Weiterlesen
Bösartige Fotobearbeitungsprogramme auf Instagram und YouTube – der Doctor Web Virenrückblick für Februar 2019
Die Virenanalysten von Doctor Web verzeichneten viele Angriffe auf das mobile Betriebssystem Android. Besonders aktiv zeigten sich hier Werbe-Apps und Fake-Apps. Insgesamt stellte Doctor Web jedoch einen prozentualen Rückgang der Bedrohungen im Vergleich zum Vormonat fest.  Vor allem das Betriebssystem Android stand im Februar im Fokus der Cyberkriminellen. Die Virenanalysten von Doctor Web registrierten unter anderem eine bösartige Werbekampagne auf YouTube und Instagram. Potenziellen Opfern wurden dabei Fotobearbeitungsprogramme angeboten, die den TrojanerAndroid.HiddenAdsenthielten.Sobald dieser installiert war, spielte er den Nutzern weitere bösartige Anzeigen ab.  Zudem nahmen die Virenexperten von Doctor Web neue Kennungen des Trojaners Android.FakeAppin die Virendatenbank auf. Dieser Trojaner rief automatisch betrügerische Webseiten auf, auf denen Nutzer dann zur Teilnahme an einer Umfrage aufgefordert wurden. Um jedoch eine Gutschrift zu erhalten, sollten die Opfer zunächst eine Gebühr zahlen und persönliche Daten preisgeben. Doch am Ende der Registrierung wurde den Nutzern natürlich keine Belohnung gutgeschrieben.    Insgesamt nahm jedoch die Anzahl der ...
Weiterlesen
Smart Home? Aber sicher! – Der Doctor Web Security-Tipp des Monats Februar
Egal ob Smart-TV, per Handy steuerbare Heizung oder intelligente Kaffeemaschine – ein vernetztes Zuhause gehört für viele inzwischen zum Alltag. Smarte Geräte machen das Leben bequemer und können sogar Energiekosten sparen. Doch bei allem Komfort sollte man sich bewusst sein, dass für die internetfähigen Geräte die gleichen Risiken gelten wie für Smartphones oder Computer. Folgende drei Tipps des Doctor Web Teams unterstützen Nutzer dabei, dass ihr Smart Home auch sicher bleibt. Tipp 1: Regelmäßige Software- und Sicherheits-Updates Das gesamte Netzwerk ist nur so sicher wie sein schwächstes Glied. Regelmäßige Updates sind daher auf allen Geräten ein Muss, damit das smarte Zuhause vor aktuellen Sicherheitsrisiken geschützt bleibt. Bei vielen Geräten lässt sich eine automatische Update-Funktion aktivieren. Nutzer sollten sich vor dem Kauf informieren, ob und wie sie ihr Gerät auf dem neuesten Stand halten können.  Tipp 2: Keine Standardeinstellungen bei Passwörtern und Benutzernamen An das Internet angeschlossene Geräte, die entweder keinen ...
Weiterlesen
Sicherheitslücken in Microsoft Office und Hacker-Angriff auf Kryptobesitzer ¬- der Doctor Web Virenrückblick für Januar 2019
Die Virenanalysten von Doctor Web entdeckten auch im Januar 2019 gefährliche Malware in unterschiedlichen Ausprägungen. Besonders Besitzer von Kryptowährungen und Benutzer von Microsoft Office standen dabei im Fokus der Angreifer. Zur Mitte des Monats Januar wurden Kryptobesitzer von einem Download-Trojaner angegriffen. Dieser verbreitete sich durch ein eigentlich nützliches Programm, welches verwendet wird, um die aktuellen Kurse der Kryptowährungen zu verfolgen. Dieses Programm funktioniert wie versprochen und enthält auch eine gültige Signatur allerdings lädt es nach der Installation den Trojaner Trojan.PWS.Stealer.24943 auf das Gerät. Dieser Trojaner ermöglicht es den Cyber-Kriminellen, eine große Menge an privaten Daten zu stehlen, einschließlich Passwörter aus Kryptowährungs-Wallets. Hacker hatten es vor allem auch auf Microsoft Office abgesehen. Insgesamt wurden im Januar 50% mehr bösartige Dateien per Email versendet, welche Sicherheitslücken in Microsoft Office ausnutzten, als noch im Monat zuvor. Zudem spürten die Virenanalysten von Doctor Web eine Vielzahl an Malware im Google Play Store auf. Darunter sind u. ...
Weiterlesen
Doctor Web identifiziert Bedrohungen für mobile Geräte im Jahr 2018
Mobile Geräte wie Smartphones bilden eine beliebte Angriffsfläche für Malware, die sich über heruntergeladene Apps Zugang verschaffen kann. Die Virenanalysten von Doctor Web geben einen Rückblick und präsentieren ihre Untersuchungsergebnisse der Bedrohungen für mobile Geräte im Jahr 2018. Weltweit werden Bankkunden von Trojanern angegriffen:Eine der Hauptbedrohungen für Nutzer im vergangenen Jahr waren Android-Banker, die Finanzinstitute und Banken auf der ganzen Welt angriffen. Malware, die einen beliebigen Schadcode aus dem Internet herunterlädt und ausführt, stellte die höchste Bedrohung dar. Hacker implementierten mithilfe von Trojanern schädliche Programme, um an das Geld der Nutzer zu kommen. Darüber hinaus versuchten Cyber-Kriminelle mit Hilfe sogenannter Clipper, Kryptowährung zu schürfen, indem sie die IDs von Mobile Wallets in der Zwischenablage veränderten. Im Google Play Store wurden zahlreiche infizierte Apps verbreitet: Anfang 2018 stellten die Virenanalysten von Doctor Web die Verbreitung von Android.CoinMine.15 fest. Der Trojaner infizierte Smart-TVs, WLAN-Router, Spielkonsolen sowie andere Android-Geräte über den Android Device Bridge Debugger. Zunächst ...
Weiterlesen
Mining-Trojaner im Fokus: Der Doctor Web Virenrückblick für das Jahr 2018
Das Jahr 2018 stand ganz im Zeichen der Verbreitung von Mining-Trojanern, die zum Schürfen von Kryptowährungen verwendet wurden. Aber auch neue Schädlinge für Windows und Linux haben die Virenanalysten von Doctor Web entdeckt. Diese verschlüsselten sensible Daten ihrer Opfer und verlangten für die Dekodierung ein Lösegeld. Auch Android-Nutzer wurden von Cyber-Kriminellen ins Visier genommen. 2018 wurden zahlreiche Spiele im Google Play Store infiziert, die über 4,5 Millionen Downloads vorweisen. Cyber-Kriminelle kennen keine Ruhetage und waren das ganze Jahr 2018 aktiv. So spürten die Virenanalysten von Doctor Web Ende März den Trojaner Trojan.PWS.Stealer.23012 auf, der sich unter YouTube-Nutzern verbreitete und sensible Daten, wie Bankkontodaten entwendete. Wenig später wurde bei Steam, eine Internet-Vertriebsplattform – unter anderem für Computerspiele – der Trojaner Trojan.PWS.Steam.13604 identifiziert. Dieser hatte das Ziel, Kryptowährungen zu schürfen. Beide Trojaner wurden von Doctor Web entdeckt und in die Virendatenbank aufgenommen. 2018 – Von Verschlüsselungstrojanern bis hin zu infiziertem Online-BankingLetztes Jahr wurde eine Reihe von Verschlüsselungstrojanern ...
Weiterlesen
Drei Tipps für ein sicheres WLAN – Der Doctor Web Security-Tipp des Monats Januar
Zuhause ist da, wo man WLAN hat. Allerdings wird dem eigenen Router im Heimnetzwerk – solange dieser funktioniert – in der Regel wenig bis gar keine Beachtung geschenkt. Dabei spielt dieser in Zeiten von Smart Home eine entscheidende Rolle für den Schutz aller damit verbundenen Geräte und deren Daten. Dass der WLAN-Router die Einflugschneise für Hacker und Cyberkriminelle ist, wird oftmals unterschätzt. Bereits kleine Schritte helfen, dem Missbrauch von Internet- und Telefonanschlüssen vorzubeugen. Folgende drei Tipps des Doctor Web Teams unterstützen dabei, Hackern auf der Suche nach unseren Daten den Gar auszumachen. Tipp 1: Mit Firmware-Updates das Betriebssystem auf dem aktuellen Stand halten Die Firmware ist das Betriebssystem des Routers und muss, wie Laptops oder Handys, regelmäßig mit Aktualisierungen auf den neuesten Stand gebracht werden. Alle bekannten Hersteller stellen regelmäßig Updates für die Firmware bereit. In nur wenigen Schritten können und sollten diese unbedingt auf den Router aufgespielt werden. Nur ...
Weiterlesen
Verbreitung böswilliger Szenarien: Der Doctor Web Virenrückblick Dezember 2018
Im Dezember 2018 standen verschiedene PC-Schädlinge, die insbesondere für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht waren, im Fokus der Untersuchungen von Doctor Web. Außerdem haben die Virenanalysten von Doctor Web neue Trojaner für mobile Endgeräte entdeckt. Im letzten Monat des Jahres 2018 erregten die auf PCs gefundenen Schädlinge, welche auf einem JavaScript geschriebenen Schadcode geschrieben worden sind, das Aufsehen der Virenanalysten. Der größte Teil des Schadcodes ist für das Herunterladen von schädlichen Apps und das unerlaubte Schürfen von Kryptowährung gedacht. Auf den Festplatten der Betroffenen fand sich auch der Banking-Trojaner Trojan.SpyBot.699. Mit seiner Hilfe konnten Cyber-Kriminelle Befehle auf einem Remote-PC ausführen und weitere böswillige Apps starten.  Insgesamt hat Doctor Web im Dezember 2018 insgesamt 257.197 Internetadressen in die Datenbank nicht empfohlener Webseiten aufgenommen. Serverstatistik von Doctor Web: Folgende Bedrohungen zählen zu der am meisten verbreiteten Malware im Dezember: – JS.DownLoader sind böswillige JavaScript-Szenarien, die weitere Schädlinge ...
Weiterlesen
Don’t Panic! Erste Hilfe beim Virenfund – Der Doctor Web Security-Tipp des Monats Dezember
Hacker dringen lautlos in Computer ein, hinterlassen kaum Spuren und stehlen vertrauliche Daten. Die Intention der jeweiligen Schadsoftware kann ganz unterschiedlich sein. Manche Programme wollen die Daten der Nutzer ausspähen, indem sie zum Beispiel Passwörter kopieren. Andere löschen Dateien oder blockieren gleich den ganzen Rechner. Wie der aktuelle Doctor Web Virenrückblick November zeigt, stehen insbesondere Bankdaten im Visier der Cyberkriminellen. Ein Indiz für Schadprogramme ist eine deutlich verminderte Geschwindigkeit beim Hochfahren des Computers oder beim Öffnen von Dateien. Auch ein leicht verändertes Aussehen der Benutzeroberfläche kann ein Anhaltspunkt für Virenbefall sein. Wenn das Antiviren-Programm dann eine Warnung anzeigt, ist es meist schon zu spät. Nun gilt es Ruhe zu bewahren. Denn auch wenn auf dem Computer Malware gefunden wurde, so gibt es Möglichkeiten, diese zu identifizieren und anschließend auch wieder zu entfernen.  Die folgenden Tipps von Doctor Web sollen Nutzer helfen, im Ernstfall schnellstmöglich zu handeln. – Ursachenforschung: Wenn noch kein Antiviren-Programm ...
Weiterlesen
Windows-Clicker und neuer Mining-Trojaner für Linux: Der Doctor Web Virenrückblick November 2018
Im November 2018 stand neben eines Windows-Clickers erneut ein Mining-Trojaner für Linux im Mittelpunkt der Untersuchungen von Doctor Web. Mit deren Hilfe wollten Cyberkriminelle die Virenschutzsoftware auf Linux-Geräten deinstallieren. Außerdem haben die Virenanalysten von Doctor Web neue Malware für mobile Android-Endgeräte entdeckt. Im vergangenen Monat erregte ein Windows-Clicker das Aufsehen der Virenanalysten. Doctor Web hat diesen unter dem Namen Trojan.Click3.27430 in die Virendatenbank aufgelistet. Der Schädling ist in der Lage, Fake-Traffic zu generieren und läuft unter dem Deckmantel der App DynDNS, welche es ermöglicht, die Subdomain ohne IP-Adresse an den Rechner anzubinden. Zur Verbreitung des Schädlings wurde eine spezielle Webseite erstellt, von der aus ein Archiv mit der Datei setup.exe heruntergeladen wird. Auch wenn der Nutzer die App deinstallierte, blieb der Schädling auf dem PC erhalten.  Malware im E-Mail-Verkehr: Im November haben Cyberkriminelle mithilfe der Spyware Trojan.SpyBot.699Tastatureingaben abgefangen, um die Ausführung fremder Befehle zu ermöglichen.  Folgende Bedrohungen zählen zu der am meisten verbreiteten ...
Weiterlesen
Doctor Web entdeckt neuen Mining-Trojaner für Linux
Das verdeckte Schürfen von Kryptowährungen gehört heute zu den weltweit am meist verbreiteten kriminellen Machenschaften. Das Team von Doctor Web entdeckte einen Mining-Trojaner, welcher in der Lage ist, Linux Computer zu infizieren. Der Schädling kann darüber hinaus auch weitere Netzwerkgeräte befallen und die auf einem PC installierte Virenschutzsoftware löschen.   Der Trojaner, welcher als Linux.BtcMine.174 in die Dr.Web Virendefinitionsdatei eingetragen wurde, stellt das in der sh-Sprache geschriebene Skript dar und enthält einen über 1.000 Zeilen langen Code. Der Schädling besteht aus mehreren Komponenten. Beim Starten prüft der Trojaner die Verfügbarkeit des Servers, von dem weitere böswillige Module heruntergeladen werden können. Anschließend sucht er nach einem Verzeichnis mit Schreibprivilegien, in dem diese Module platziert werden. Danach wird das Skript ins vordefinierte Verzeichnis verschoben und startet als Daemon. Dafür nutzt der Trojaner das Tool nohup. Wenn das Tool im System nicht verfügbar ist, lädt er das Toolpaket coreutils mit dem bereits erwähnten nohup-Tool herunter. ...
Weiterlesen
Sicheres Online-Banking – Der Doctor Web Security-Tipp des Monats November
Rund 42 Millionen Menschen in Deutschland nutzen Online-Banking. Diese hohe Zahl ist keineswegs überraschend, denn die vielen Vorzüge liegen auf der Hand: Bankkunden können im Internet ihre Geschäfte jederzeit, ortsunabhängig und wesentlich schneller erledigen. Doch aufgrund von Phishing, Spyware und vor allem Bankentrojanern ist ein Teil der Bevölkerung nach wie vor skeptisch, seine Bankgeschäfte im Internet zu erledigen.   Doctor Web zeigt daher einfach umzusetzende Maßnahmen, wie Nutzer es Betrügern maximal erschweren, sensible Daten zu stehlen und so die Sicherheit beim Online-Banking erhöhen.   – Aktuelles Betriebssystem: Aufmerksamkeit und Technik sind beim Banking im Netz die entscheidenden Stichworte: Nutzer, welche die aktuelle Version des Betriebssystems und des Browsers verwenden und Virenscanner sowie Sicherheitsupdates regelmäßig durchführen, reduzieren das Risiko signifikant. Worauf Nutzer ebenfalls achten sollten: Die Banking-Webseiten beginnen in der Regel mit „https“ anstatt „http“. Nur dann handelt es sich um eine verschlüsselte Datenleitung. Ist dies nicht der Fall, sollten Nutzer ...
Weiterlesen
Hacker erbeutet 24.000 Dollar aus Krypto-Geldbörsen – Der Doctor Web Virenrückblick Oktober 2018
Im Oktober 2018 stand vor allem ein Cyber-Krimineller im Fokus, der sich auf Kryptowährungen spezialisiert hat. Eine groß angelegte Recherche der Doctor Web Virenexperten förderte zutage, dass dieser rund 24.000 Dollar erbeutete, indem er das Geld aus Krypto-Geldbörsen von ca. 10.000 Nutzern stahl. Der Cyber-Kriminelle, der auch unter den Namen Investimer, Hyipblock und Mmpower bekannt ist, setzt mit Stealern, Downloadern, Encodern und Minern ein breites Arsenal an böswilligen Tools ein. Krypotwährungen stellen dabei sein Spezialgebiet dar, mit verschiedenen Methoden stiehlt er das digitale Geld seiner Opfer. Er entwickelt u. a. Webseiten von nicht-existierenden Kryptobörsen, Mining-Farms, Partnerprogrammen oder Online-Lotterien. Von diesen Seiten sollen sich die Nutzer einen vermeintlichen Client herunterladen, welcher allerdings einen Trojaner in sich trägt. Dieser installiert dann einen sogenannten „Stealer“ auf dem Rechner des Opfers, welcher sensible Daten des infizierten Systems stiehlt. Mit diesen Daten kann Investimer dann das Geld aus den digitalen Geldbörsen der Opfer entwenden. Die ...

Weiterlesen
Neue Dr.Web 12 Version für Windows veröffentlicht
Der IT-Sicherheitsspezialist Doctor Web präsentiert die neue Dr.Web 12 Version für Windows, welche sowohl Privatnutzer als auch Unternehmen schützt. Dr.Web 12 ist ein umfassendes Produktupdate, welches mit vielen Innovationen, Verbesserungen und einem neuen Layout ausgestattet ist. Di:e neue Version ist dank verbesserter signaturbasierter Erkennung und überarbeiteter Dr.Web Cloud in der Lage, noch mehr Bedrohungen zu entdecken, ohne dabei auf die eigene Virendatenbank zuzugreifen. So wird der Ausführung des Schadcodes vorgebeugt und die Malware noch schneller beseitigt.   Die Neuerungen von Dr.Web 12 im Überblick:   Neue Herangehensweise bei signaturbasierter Erkennung Mit Dr.Web 12 werden alle Versuche von Malware, den Schadcode zu starten, rechtzeitig unterbunden und mit Hilfe der Signaturdatenbank geprüft. Diese Methode funktioniert in allen Subsystemen und Schutzkomponenten. Auch die Heuristik-Algorithmen wurden grundlegend überholt, damit sie „körperlose“ Bedrohungen (Trojaner,die ihren Code nicht als Datei auf dem Zielcomputer speichern) entdecken können. Der bekannte Trojaner WannaCry wurde so mithilfe der Dr.Web Signatur ...
Weiterlesen