Ein harmloser Screen-Recorder für Android namens iRecorder hat sich als Trojaner entpuppt. Ursprünglich als völlig ungefährliche Anwendung im Google Play Store erhältlich, hat der Entwickler ein Update veröffentlicht, das einen Trojaner auf den Geräten der Benutzer installiert. Der iRecorder wurde von Sicherheitsforschern von ESET entdeckt, die herausfanden, dass er bis März 2023 mehr als 50.000 Installationen aufwies.
Im April 2023 wurden die am weitesten verbreiteten Malware-Gefahren und Schwachstellen in der IT durch Check Point Software identifiziert. Die Ergebnisse zeigen, dass Qbot nach wie vor die gefährlichste Malware ist. Besonders betroffen sind das Bildungswesen und IT-Dienstleister. In Deutschland führt Qbot die Liste der Top-Malware an, gefolgt von NanoCore und AgentTesla.
Eine neue Version der ViperSoftX-Malware hat es nun auf Passwörter aus KeePass und 1Password abgesehen. Die Malware, die erstmals im Jahr 2020 als Remote Access Trojaner (RAT) und Krypto-Dieb entdeckt wurde, hat ihr Portfolio erweitert und kann nun auch Daten aus den beliebten Passwortmanagern stehlen. Als Trojaner tarnt sich ViperSoftX oft als Crack oder Keygen und verschafft sich so Zugang zu Systemen von Endverbrauchern und Unternehmen.
Eine neue Malware-Kampagne nutzt die WerFault.exe als Angriffswerkzeug, um einen Trojaner auf Windows-Systeme zu laden. Die WerFault.exe ist ein Tool, das bei Windows-Fehlern automatisch erscheint und um Erlaubnis bittet, einen Fehlerbericht an Microsoft zu senden. Durch das sogenannte DLL-Sideloading können Hacker eine Malware in den Speicher der infizierten Geräte laden, ohne entdeckt zu werden.
Die Hackergruppe RomCom nutzt bekannte und beliebte Softwares wie KeePass und SolarWinds, um ihren Trojaner an die Opfer zu verteilen. Ihre Hauptziele liegen in der Ukraine, jedoch scheint auch Großbritannien gefährdet zu sein, wie die Forscher des BlackBerry Research & Intelligence Teams herausgefunden haben.