● 70 entries

Schadsoftware

AdwareSoftware, die automatisch Werbung anzeigt, einblendet oder Weiterleitungen erzeugt, oft mit kostenloser Software gebündelt und meist mit Nutzer-Tracking.
Akira-RansomwareDoppelte Erpressungs-Ransomware-as-a-Service, erstmals im Maerz 2023 beobachtet, bekannt fuer Retro-Leak-Site und Einbrueche ueber Cisco-VPNs.
Banking-TrojanerSchadsoftware, die Online-Banking-Zugangsdaten stiehlt und betrügerische Transaktionen autorisiert, meist über Web-Injects, Form-Grabbing oder Overlays.
BIOS-RootkitEin Rootkit, das die alte BIOS-Firmware infiziert und vor dem Betriebssystem ausgeführt wird, um tiefe Persistenz unterhalb des OS zu erreichen.
BlackEnergyModulare Malware-Familie, die von der russischen Sandworm-Gruppe fuer Spionage und destruktive Angriffe verwendet wurde, einschliesslich des Stromausfalls in der Ukraine im Dezember 2015.
BootkitSchadsoftware, die den Startvorgang infiziert — MBR, VBR oder UEFI — und sich vor dem Betriebssystem lädt, um dauerhaft privilegierte Kontrolle zu erlangen.
Bootsektor-VirusEin Virus, der den Bootsektor oder Master Boot Record eines Datenträgers infiziert, um vor dem Laden des Betriebssystems ausgeführt zu werden.
BotnetzNetz aus mit Malware infizierten, internetverbundenen Geräten, die ein Angreifer fernsteuert, um koordinierte Aktivitäten auszuführen.
Browser-HijackerSoftware, die ohne Zustimmung Browsereinstellungen ändert, um Traffic umzuleiten, Startseite und Suchmaschine zu ändern oder unerwünschte Werbung einzublenden.
CarbanakFinanziell motivierte APT-Gruppe und Malware-Familie, seit mindestens 2013 aktiv, mit Fokus auf Banken, Zahlungsdienstleister und Gastgewerbe; geschaetzter Schaden rund 1 Milliarde USD.
Cl0p / Clop-RansomwareRansomware- und Datenextortion-Crew, gefuehrt als TA505 / FIN11, die Zero-Days in Filetransfer-Software massenhaft ausnutzte, allen voran MOVEit Transfer 2023.
Command and Control (C2)Infrastruktur und Kanäle, mit denen Angreifer die Kommunikation zu kompromittierten Systemen aufrechterhalten und ihnen Befehle senden.
ComputervirusSchadcode, der Kopien von sich in andere Programme oder Dateien einfügt und mit dem Start des Wirts ausgeführt wird.
ComputerwurmSelbstreplizierende Schadsoftware, die sich autonom über Netzwerke verbreitet, ohne Wirtsdatei oder Benutzerinteraktion zu benötigen.
Credential-StealerSchadsoftware, die gezielt Passwörter, Hashes und Authentifizierungstoken aus einem infizierten System oder dessen Speicher extrahiert.
CryptojackingDie unbefugte Nutzung fremder Rechenressourcen zum Schürfen von Kryptowährungen, meist durch Schadsoftware oder bösartige Browser-Skripte.
CryptominerSoftware, die Kryptowährungen schürft; bösartige Varianten laufen ohne Zustimmung und leiten Ressourcen in Wallets der Angreifer um.
DarkSide-RansomwareRussischsprachige Ransomware-as-a-Service-Operation, aktiv 2020-2021, bekannt vor allem durch den Colonial-Pipeline-Angriff im Mai 2021.
Dateilose MalwareSchadsoftware, die hauptsächlich im Arbeitsspeicher läuft und vertrauenswürdige Systemwerkzeuge nutzt, ohne klassische ausführbare Dateien auf der Festplatte.
DownloaderLeichtgewichtige Malware, deren Hauptaufgabe es ist, weitere bösartige Nutzlasten von einem Remote-Server herunterzuladen und auszuführen.
DoxwareSchadsoftware, die droht, gestohlene sensible Daten zu veröffentlichen, wenn kein Lösegeld gezahlt wird – Erpressung kombiniert mit Datenleck-Drohung.
DropperSchadsoftware, deren Aufgabe es ist, eine andere bösartige Nutzlast auf ein Zielsystem zu installieren („abzulegen"), oft nach Umgehung der ersten Erkennung.
EmotetModularer Banking-Trojaner, der sich zum Malware-as-a-Service-Loader entwickelte, Ransomware-Affiliates belieferte und im Januar 2021 international zerschlagen wurde.
Equation GroupHochentwickelter Cyber-Spionageakteur, 2015 von Kaspersky oeffentlich gemacht und weithin der NSA zugeschrieben, bekannt fuer Firmware-Implantate und Stuxnet-nahe Tools.
Firmware-MalwareSchadcode in der Geräte-Firmware – BIOS/UEFI, Netzwerkkarten, Laufwerken oder Peripherie – der OS-Neuinstallationen und die meisten Endpoint-Schutzlösungen überlebt.
Fork-BombeDenial-of-Service-Technik, bei der ein Prozess sich rekursiv selbst forkt und Prozesstabelle, Speicher und CPU des Hosts erschöpft.
GraywareSoftware in einer Grauzone zwischen legitim und bösartig – nervig, aufdringlich oder riskant, aber nicht klar darauf ausgelegt, den Nutzer zu schädigen.
HintertürVerdeckter Mechanismus, der normale Authentifizierung oder Zugriffskontrollen umgeht, um einem Angreifer künftigen Zugang zu ermöglichen.
Hive-RansomwareAktive Ransomware-as-a-Service-Plattform von 2021 bis 2023, die Gesundheitswesen und kritische Infrastruktur angriff und Ende 2022 vom FBI verdeckt infiltriert wurde.
IcedID / BokBotModularer Banking-Trojaner und Loader, erstmals 2017 gesichtet, der zum haeufigen Vorlaeufer von Ransomware-Operationen wie Conti und Quantum wurde.
Info-StealerSchadsoftware, die Zugangsdaten, Cookies, Tokens, Krypto-Wallets und andere sensible Daten von einem infizierten Gerät erbeutet und an den Angreifer überträgt.
KeyloggerSoftware oder Hardware, die die von einem Nutzer getippten Tastenanschläge aufzeichnet, um Passwörter, Finanzdaten oder Nachrichten zu stehlen.
LoaderSchadsoftware, die die Umgebung vorbereitet und weitere Nutzlasten — oft direkt im Speicher — für die nächste Phase eines Angriffs lädt.
Locky-RansomwareEine 2016 weit verbreitete Ransomware-Familie, die vor allem ueber boesartige Office-Anhaenge verteilt wurde und Dateien verschluesselte sowie mit der Endung .locky umbenannte.
Logische BombeSchadcode, der in einem Programm verborgen ruht und seine Nutzlast erst auslöst, wenn eine bestimmte logische Bedingung erfüllt ist.
MakrovirusEin in der Makrosprache einer Office-Anwendung geschriebenes Virus, das beim Öffnen eines infizierten Dokuments mit aktivierten Makros ausgeführt wird.
Maze-RansomwareRansomware-Operation 2019-2020, die das Modell der Double-Extortion etablierte: Opfer wurden verschluesselt und mit Veroeffentlichung gestohlener Daten auf einer eigenen Leak-Site bedroht.
Medusa-RansomwareSeit 2021 aktive Ransomware-as-a-Service-Operation mit doppelter Erpressung, oeffentlichem Medusa-Blog-Leak und Schwerpunkt auf Gesundheits- und Bildungswesen.
Metamorphe MalwareSchadsoftware, die ihren eigenen Code bei jeder Verbreitung vollständig neu schreibt und semantisch gleiche, aber strukturell verschiedene Binärdateien erzeugt.
Mobile MalwareSchadsoftware für Smartphones und Tablets, die Daten stiehlt, Kommunikation abfängt, Kryptowährungen schürft oder Finanzbetrug begeht.
Nicht-resident VirusEin Virus, der nach der Ausführung nicht im Speicher verbleibt; er sucht und infiziert Zieldateien nur während der Laufzeit des Wirtsprogramms und beendet sich danach.
NotPetyaZerstoererischer Wiper vom Juni 2017, der sich als Ransomware tarnte, ueber ein manipuliertes M.E.Doc-Update verbreitete und der russischen Gruppe Sandworm zugeschrieben wird.
PayloadDer Teil eines Exploits, einer Malware oder eines Angriffs, der die eigentliche bösartige Aktion ausführt – etwa Dateien verschlüsseln, eine Hintertür öffnen oder Daten stehlen.
Play-RansomwareDoppelte Erpressungsgruppe, auch PlayCrypt genannt, seit Mitte 2022 aktiv und bekannt fuer Exploits in Microsoft Exchange und Fortinet.
Polymorphe MalwareSchadsoftware, die ihr Aussehen auf der Festplatte bei jeder Infektion verändert — meist durch erneute Verschlüsselung oder Packen — bei gleichbleibender Kernlogik.
Potenziell unerwünschtes Programm (PUP)Software, die nicht strikt bösartig ist, sich aber ohne klare Zustimmung installiert, sich aufdringlich verhält oder die Nutzererfahrung verschlechtert – z. B. gebündelte Toolbars, Adware oder aggressive Optimierer.
QakBot / QBotLanglebiger Banking-Trojaner und Ransomware-Loader, im August 2023 durch die FBI-Operation Duck Hunt gestoert; die Betreiber tauchten Monate spaeter wieder auf.
RansomwareSchadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
Ransomware-as-a-Service (RaaS)Ein kriminelles Geschäftsmodell, bei dem Ransomware-Betreiber ihre Malware und Infrastruktur an Affiliates vermieten, die die Angriffe ausführen und die Beute teilen.
Remote Access Trojaner (RAT)Schadsoftware, die einem Angreifer verdeckte, interaktive Kontrolle über ein infiziertes Gerät verschafft – wie ein verstecktes Fernwartungstool.
RootkitTarn-Malware, die privilegierten Zugriff auf ein Betriebssystem oder Gerät gewährt und versteckt und sich so der Erkennung durch übliche Werkzeuge entzieht.
Ryuk-RansomwareGezielte Ransomware-Familie, ab 2018 von WIZARD SPIDER betrieben, die ueber TrickBot-Intrusionen hohe Loesegelder von Unternehmen, Krankenhaeusern und Kommunen erpresste.
Sandworm TeamRussische GRU-Einheit 74455 (APT44), verantwortlich fuer NotPetya, Stromausfaelle in der Ukraine und die Olympic-Destroyer-Kampagne gegen die Spiele 2018 in PyeongChang.
ScarewareSchadsoftware oder Web-Inhalte, die mit falschen Alarmmeldungen Opfer dazu drängen, Schrottsoftware zu installieren, gefälschte Dienste zu bezahlen oder Betrüger anzurufen.
SchadsoftwareJede Software, die absichtlich entwickelt wurde, um Computer, Netzwerke oder Daten zu stören, zu beschädigen oder unbefugt darauf zuzugreifen.
Schein-SicherheitssoftwareGefälschte Antiviren- oder System-Reinigungssoftware, die vorgibt Bedrohungen zu finden und für deren Beseitigung Bezahlung verlangt – oft selbst echte Schadsoftware.
Screen ScraperSchadsoftware oder Überwachungscode, der Bildschirminhalte des Opfers per Screenshot oder Texterkennung abgreift, um angezeigte Daten zu sammeln.
Shadow-Brokers-LeakEine 2016-2017 von der Gruppe 'The Shadow Brokers' veroeffentlichte Serie von Leaks, die NSA-nahe Offensiv-Werkzeuge wie EternalBlue oeffentlich machte.
Speicherresidenter VirusEin Virus, der sich im Speicher einnistet, um dauerhaft zu laufen und Dateien oder Prozesse zu infizieren, lange nachdem das ursprüngliche Wirtsprogramm beendet wurde.
SpywareSchadsoftware, die heimlich Informationen über einen Nutzer, ein Gerät oder eine Organisation sammelt und an eine externe Stelle sendet.
Tarn-Malware (Stealth)Schadsoftware, die gezielt mit Versteck-, Mimikry- und Anti-Analyse-Techniken konstruiert ist, um Nutzer, Sicherheitswerkzeuge und Forensiker zu täuschen.
TrackwareSoftware, die Nutzeraktivität – besuchte Seiten, genutzte Apps, Tastatureingaben oder Standort – überwacht und meldet, meist für Werbung, Analytik oder Stalking.
TrickBotModularer Banking-Trojaner und Post-Exploitation-Framework des WIZARD-SPIDER-Clusters, der den Weg fuer die Ransomware Ryuk, Conti und Diavol ebnete.
Trojanisches PferdSchadsoftware, die sich als legitimes Programm ausgibt, um Nutzer zur Ausführung zu bewegen, und dabei eine versteckte schädliche Nutzlast ausliefert.
UEFI-RootkitEin in der UEFI-Firmware platziertes Rootkit, das vor dem OS lädt, Festplatten-Wipes übersteht und die meisten Endpoint-Schutzlösungen umgeht.
WabbitSelbstreplizierendes Programm, das auf einem einzigen Host bleibt und durch endloses Erzeugen eigener Kopien dessen Ressourcen erschöpft – ohne sich übers Netz auszubreiten.
WannaCrySich selbst verbreitender Ransomware-Wurm vom Mai 2017, der den geleakten NSA-SMBv1-Exploit EternalBlue nutzte, um in 150 Laendern ueber 200.000 Systeme zu verschluesseln.
Wiper-MalwareDestruktive Schadsoftware, deren Hauptziel die irreversible Löschung oder Beschädigung von Daten, Firmware oder Bootsektoren ist — nicht finanzieller Gewinn.
ZeitbombeArt logischer Bombe, deren Auslösebedingung ein bestimmtes Datum, eine Uhrzeit oder ein abgelaufenes Intervall ist, kein anderes logisches Ereignis.
Zombie-RechnerEin mit dem Internet verbundenes Gerät, das heimlich durch Schadsoftware kompromittiert wurde und von einem Angreifer ferngesteuert wird, meist als Teil eines Botnetzes.