Achtung! Malware "angelt" auf vielbesuchten deutschen Webseiten!

    [Blockierte Grafik: http://s8.postimg.org/icsq000kh/insider.png]Laut einem Blog von Malwarebytes ist es kriminellen gelungen, sich das Vertrauen renomierter Anzeigenetzwerke zu erschleichen und über Werbungsanzeigen auf vielbesuchten deutschen Webseiten (Ebay.de, t-online.de und Arcor.de gehören dazu) das Exploit Kit "Angler" ausführen zu lassen, um Rechner zu kapern. Im Fadenkreuz stehen also im Augenblick die User, die auf seriösen Webseiten surfen.
    Die Nutzung einer Sandbox ist beim Surfen im Augenblick anzuraten.


    Für die Nutzer der Sandboxie Sandbox mit Version 5.04 und kleiner ist auch dieses hier zu beachten: Sandboxie: Problem mit Browsern nach Windowsupdate

    3 Mal editiert, zuletzt von AxT ()

    Gefällt mir 3
    Zitat von AHT

    Werbungsanzeigen auf vielbesuchten deutschen Webseiten (Ebay.de)

    Dank Ad-Blocker dürfte man davon aber nichts sehen?
    Mir ist jedenfalls bei eBay bis dato noch nichts aufgefallen.
    Und ich bin fast täglich dort beim "Stöbern".

    Zitat

    Die Kriminellen konnten sich gegenüber etablierten Werbenetzwerken offenbar als seriöse Werbetreibende ausgeben und so ihre infizierten
    Anzeigen verteilen

    Wie so oft, eine Kontrolle die nicht richtig funktioniert und schon ist es passiert.

    Im Prinzip reicht es wohl aus, da die Existenz einer Firma vorzugaukeln. In der Schweiz gibt es da zum Beispiel ein nettes Zweifamilienhaus, in dem 50 Firmen ansässig sind. Man muss sie noch nicht einmal selbst vorgaukeln - man nimmt einfach eine existente Briefkastenfirma (im Adwarebereich zum Beispiel) und macht mit denen ein Geschäft. Die schauen sowieso nicht so genau hin, mit wem sie Geschäfte machen. Am Ende klinkt man sich damit dann über die in Google ein. Alles in ähnlicher Form schon da gewesen.

    Einmal editiert, zuletzt von AxT ()

    Gefällt mir 2

    Ich bin ja wirklich so von der Einstellung, das ich sage weder Linux noch Windows ist sicher. Aber wenn man sich das mal genau durchliest ist es ein Exploit Kit das auf Windows rechnern ausgeführt wird. Entwarnung für die, die Linux einsetzen in dem Fall.




    Zitat von Sophos.com

    After decrypting the payload, the shellcode checks the header to identify if the payload is yet more shellcode (which starts with do-nothing NOP instructions at the start) or the Windows program (which starts with the identifying text string “MZ” at the start):

    Aber meine Hand ins Feuer lege ich darfür nicht :D

    Was da angegriffen wird oder werden kann, kann ich nicht sagen. Da Sophos sich um Windows "kümmert" und nicht um Linux, beziehen sich deren Untersuchungen auf Windowsrechner.
    Das Wichtige an dem Artikel ist auch nicht die Funktionsweise des Exploits - das wird früher oder später anderen Techniken weichen - sondern die (vermehrte) Nutzung von Werbeeinblendungen zur Verteilung von Malware. Damit steht der normale (auch wenig surfende) User hauptsächlich im Fadenkreuz - nicht nur diejenigen, die im Graubereich surfen und alles Mögliche aufrufen und anklicken.

    Zitat von Adrian_J

    Ich bin ja wirklich so von der Einstellung, das ich sage weder Linux noch Windows ist sicher. Aber wenn man sich das mal genau durchliest ist es ein Exploit Kit das auf Windows rechnern ausgeführt wird. Entwarnung für die, die Linux einsetzen in dem Fall.




    Aber meine Hand ins Feuer lege ich darfür nicht :D

    Richtig. Kein Betriebsystem ist sicher! Jedoch ist es so das Malware die "in the wild" ist mit großen Abstand auf Windows Rechner zielt. Das man sich bei anderen Betriebsystemen etwas einfängt ist zwar möglich, aber die Wahrscheinlichkeit ist deutlich geringer.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden