Malware

Angriffe durch Cyberkriminelle auf Android-Nutzer werden immer raffinierter. Google führt angesichts dessen neue Sicherheitsfunktionen für Android-Geräte ein. Im Fokus stehen zwei Funktionen: Die Echtzeit-Bedrohungserkennung durch Google Play Protect sowie eine KI-gestützte Betrugserkennungsfunktion für Anrufe.

Im Rahmen der "Operation Magnus" hat die niederländische Polizei in Zusammenarbeit mit internationalen Partnern wie dem FBI die Infrastruktur der berüchtigten Schadsoftware-Familien Redline und Meta beschlagnahmt, die für millionenfachen Passwortklau verantwortlich sind.

Any.Run hat mit Safebrowsing ein neues Tool vorgestellt, das Nutzern einen sicheren Weg bietet, verdächtige URLs in einer isolierten Cloudumgebung zu untersuchen. Der Dienst ermöglicht es, potenziell gefährliche Websites in einem virtuellen Browser zu öffnen und deren Inhalte interaktiv zu prüfen, ohne das lokale System zu gefährden.

Sicherheitsforscher von HP Wolf Security haben eine umfangreiche ChromeLoader-Kampagne aufgedeckt, bei der Angreifer gültige Code Signing-Zertifikate verwenden, um Windows-Sicherheitsrichtlinien zu umgehen. Diese Zertifikate erlauben es der Malware, als legitime Software eingestuft zu werden, was die Wahrscheinlichkeit einer erfolgreichen Infektion erhöht.

Sicherheitsforscher haben eine ausgeklügelte Cyberattacke aufgedeckt, bei der Hacker die DNS-Infrastruktur eines Internetanbieters kompromittierten, um Schadsoftware auf den Geräten ahnungsloser Nutzer zu installieren.

Cybersicherheitsexperten des Trellix Advanced Research Center haben in den letzten Wochen eine ausgeklügelte Phishing-Kampagne entdeckt, die auf Nutzer von Microsoft OneDrive abzielt. Die Angreifer setzen dabei auf raffinierte Social-Engineering-Taktiken, um Opfer zur Ausführung eines PowerShell-Skripts zu verleiten und damit deren Systeme zu kompromittieren.

Eine als Google Authenticator getarnte, digital signierte Malware namens DeerStealer wird derzeit über GitHub verteilt. Die Infektionskette beginnt mit einer gefälschten Google-Website, die auf das GitHub-Repository leitet, von der die Schadsoftware geladen und ausgeführt wird. Für die Abwehr stehen unter anderem YARA-Regeln bereit.

Cybersicherheitsexperten haben eine neue Angriffsmethode ausgemacht, die Windows-Nutzer gefährden könnte. Die Threat-Intelligence-Abteilung von Check Point, Check Point Research, warnt vor einem Spoofing-Angriff, der Internet Explorer-Verknüpfungsdateien ausnutzt, um Nutzer zur Ausführung von Remotecode zu verleiten.

Angreifer haben es auf Nutzer des Foxit Readers abgesehen und nutzen gezielt Schwachstellen in der Gestaltung der Warnmeldungen aus. Dieser Exploit veranlasse Nutzer, schädliche Befehle auszuführen. Hierfür rufe er Sicherheitswarnungen hervor, die standardmäßig gefährliche Optionen anbieten. Durch zweimaliges Bestätigen dieser Optionen würde eine schädliche Nutzlast von einem Remote-Server heruntergeladen und ausgeführt.

Infostealer-Infektionen haben zwischen 2020 und 2023 um mehr als das Sechsfache zugenommen; im vergangenen Jahr waren rund zehn Millionen Geräte betroffen. Dabei war die Malware Redline für die Hälfte der entdeckten Infektionen verantwortlich.