Malware-Verteilung: Hacker infiltrierten Update-Prozess der Ask.com-Toolbar
Unbekannte Hackern haben Sicherheitsforschern zufolge ihren Trojaner als legitimes Update der Ask.com Toolbar getarnt und an Opfer verteilt – zum zweiten Mal.
Bereits zum zweiten Mal sollen Hacker in das Computersystem des Internetportals Ask Partner Network (APN) eingedrungen sein und dabei erfolgreich den Update-Prozess der Ask.com Toolbar manipuliert haben, berichten Sicherheitsforscher von Carbon Black. Anschließend verteilten sie Malware an Windows-Nutzer.
Die Übergriffe sollen Ende 2016 und Anfang diesen Jahres stattgefunden haben. Nachdem APN den ersten Einbruch entdeckt hatte, leitete das Portal eigenen Angaben zufolge Gegenmaßnahmen ein und sicherte sein Netzwerk ab. Offensichtlich hatten die unbekannten Angreifer anschließend aber immer noch Zugang.
Signierter Trojaner
Wie die Einbrüche im Detail stattgefunden haben, ist derzeit nicht bekannt. Sicher ist, dass die Hacker den Update-Prozess von den APN-Servern umgeleitet haben, um den Download ihres Trojaners anzustoßen. Diesen hatten sie mit einem APN-Zertifikat signiert, um ihn so als legitimes Update verteilen zu können, führt Carbon Black aus. APN gibt an, das Zertifikat widerrufen und ein neues ausgestellt zu haben. Beim zweiten Übergriff sollen die Angreifer dann dieses missbraucht haben.
Den Sicherheitsforschern zufolge platzierte der Trojaner auf infizierten Computern eine Hintertür. So konnten sie anschließend auf Computer zugreifen und weitere Malware installieren, um etwa Zugangsdaten von Online-Konten zu kopieren. Prekär dabei ist, dass die Ask.com Toolbar mit Systemrechten läuft, warnt Carbon Black.
Update-Prozess jetzt sicher?
Wie viele Nutzer der Toolbar betroffen sind, ist derzeit nicht bekannt. Carbon Black zufolge ist der Update-Prozess aktuell wieder sicher.
Quelle: heise.de
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Sonntag, 19. März 2017
- Ralf Küpper: geiles Bild aber die Speaker sind s... Sonntag, 19. März 2017
- Detlef: Professionelle Beratung. Man nahm s... Sonntag, 19. März 2017
- netzwerkstudio: Hochwertig verarbeitet, modular und... Sonntag, 19. März 2017
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Sonntag, 19. März 2017