29.06.2015
Jetzt patchen
Exploit-Kit nutzt Flash, um Trojaner zu verbreiten
Autor: Andreas Fischer
Shutterstock/Tetiana_Yurchenko
Ein gefährlicher Erpresser-Trojaner verbreitet sich über eine Sicherheitslücke in Flash, zu der es aber bereits einen Patch gibt. Dieser sollte so schnell wie möglich eingespielt werden.
Vergangene Woche hat Adobe einen außerplanmäßigen Patch für Flash veröffentlicht, der eine gravierende Sicherheitslücke schließt. Wer dieses Update noch nicht eingespielt hat, sollte dies nun schnellstmöglich nachholen. Am Wochenende wurde bekannt, dass das bei Cyber-Kriminellen beliebte Magnitude-Exploit-Kit die Sicherheitslücke nun auch ausnutzt, um den Erpresser-Trojaner CryptoWall zu verbreiten.
Ein Exploit-Kit ist ein Software-Paket, das eine umfangreiche Sammlung an Sicherheitslücken enthält. Meist versuchen die Ganoven mithilfe eines Exploit-Kits einen Dropper auf einem PC einzuschleusen. Dieses kleine Programm hat nur den Zweck, die eigentliche Schad-Software – in diesem Fall CryptoWall – herunterzuladen und auf dem PC zu installieren. Laut einer Studie von Trustwave hat Magnitude einen Anteil von neun Prozent an allen aktuell verwendeten Exploit-Kits.
Erpresser-Viren sind ein extrem lukratives Geschäft. So hat Trustwave errechnet, dass ein Krimineller mit einer Investition von 6.000 Dollar für Exploit-Kit, Erpresser-Trojaner und die Verbreitung ihres Schad-Codes rund 90.000 Dollar in wenigen Wochen erpressen kann. Die Summe ist deswegen so hoch, weil viele Betroffene lieber zahlen, als auf ihre Daten zu verzichten.
Die aktuelle Flash-Version finden Sie in unserem Download-Bereich. Welche Version Sie installiert haben, erfahren Sie auf dieser Webseite.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>