Vorsicht vor Fake-Google-Update

Die Ransomeware «HavanaCrypt» tarnt sich als harmloses Google-Software-Update und nutzt die IP-Adresse eines Microsoft-Webhosting-Dienstes als Command-and-Control-Server, um unerkannt zu bleiben.

In der Verschlüsselungsphase bedient sich «HavanaCrypt» sogar auch legitimer Module des Passwortverwaltungs-Programms «KeePass Password Safe». Die Tatsache, dass «HavanaCrypt» kein Lösegeld fordert, ist für den japanischen Software-Anbieter «Trend Micro» ein Indiz dafür, dass das Schadprogramm noch in der Entwicklungsphase ist. Im Bereich Ransomeware müssen wir also mehr denn je auf der Hut sein.

News

Related news

ERHALTE DIE NEUESTEN UPDATES!

Melde dich für unseren Newsletter an und erhalte exklusive Tipps, Insider-Wissen und praxisnahe Insights von MOLINOTEQ – direkt in dein Postfach!