Der seit längerem bekannte Banking-Trojaners TrickMo kommt in immer neuen Varianten auf Android-Geräte.

Das Bundesamts für Sicherheit in der Informationstechnik (BSI) hat die Studie „Prüfung von Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen (PANDA)“ erstellen lassen.

Angreifer haben die Voice over IP (VOIP)-Clients der 3CX-Desktop-App infiziert. Die Software sei zwar durch den Hersteller signiert, enthalte jedoch schadhafte Elemente, die der Funktion eines Trojaners entsprechen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind nur die Windows- und MacOS-Versionen.

Den Angreifern ist es laut dem Anbieter der 3CX-Software gelungen, eine DLL-Datei mit Schadcode zu infizieren. Das Problem besteht unter MacOS in den Versionen 18.11.1213, 18.12.402, 18.12.407 und 18.12.416 und unter Windows in den Versionen 18.12.407 und 18.12.416. Die Web-Anwendung von 3CX ist nicht betroffen, weshalb der Anbieter auch dazu rät, diese zu nutzen und die betroffenen Anwendungen zu deinstallieren. Die Lücke, durch die der Code eingeschleust wurde, ist bereits seit 2013 behoben, allerdings hat Microsoft den Patch als Opt-in veröffentlicht, er muss in der Registry aktiviert werden.

Das Problem in der 3CX-Software kann laut BSI dazu führen, dass die Anwendung nach erfolgreicher Installation eine Verbindung zu einem Command and Control-Server (C&C-Server) aufbaut und weitere Schadsoftware nachlädt. Hieraus folge zum Beispiel die Installation einer Shell bei den Opfern, mit deren Hilfe die Täter weitere Befehle absetzen könnten, warnt das BSI.

Der Hersteller bietet Hilfestellung für betroffene Nutzer.

Der Beitrag VoIP-Software 3CX kommt mit Trojaner erschien zuerst auf Linux-Magazin.

Bereits Mitte Juli wurde die Sicherheitslücke in den Microsoft LNK Dateien bestätigt. LNK Dateien kennt jeder und benutzt jeder. Eine einfache Verknüpfung auf dem Desktop ist z.B. eine .lnk Datei. Bei der neuen Sicherheitslücke genügt es, auf so eine Datei zu klicken, um sich Schadsoftware einzufangen. Microsoft hat jedoch, wie angekündigt, nun einen Patch veröffentlicht, der diese Lücke schließt. Jeder sollte also den Patch manuell herunterladen oder das MS Update anwerfen, um sein System zu aktualisieren. Auf der Microsoft Seite Security Bulletin MS10-046 findet ihr den passenden Patch für eure Windows Versionen. Der Patch ist für die Systeme Windows XP, Vista, Windows 7 sowie Windows Server 2003 und 2008 zu haben