Archiv der Kategorie: Juli 2015

Malware-Angriffe nach Einbruch bei Hacking Team

langmeier-software-logoDer kürzliche Einbruch bei dem Sicherheitsunternehmen Hacking Team, das Überwachungssoftware herstellt und dazu gleich das Wissen um Sicherheitslücken zum Einschleusen der Software mitliefert, hat diverse, bislang unbekannte Sicherheitslücken ans Licht gebracht. Exploits für diese Sicherheitslücken sind in den in Untergrundforen käuflich zu erwerbenden Exploitkits bereits aufgetaucht, die Lücken werden aktiv angegriffen.

In der Folge veröffentlichen viele Hersteller Sicherheitsupdates, um die Sicherheitslecks abzudichten: Der Flash Player erfuhr erneut zwei Updates in kürzester Zeit und Microsoft lieferte zum Juli-Patchday bereits erste Flicken gegen die Gefahr. Am gestrigen Dienstag hat das Unternehmen aus Redmond nun einen weiteren Patch ausgeliefert, der abermals eine von Cybergangstern missbrauchte Sicherheitslücke in allen Windows-Versionen schließt. Problematisch ist hier insbesondere Windows XP, für das es keine Aktualisierung mehr gibt. Die Sicherheitslücken ermöglichen meist, schon beim einfachen Besuch einer gehackten Webseite oder beim Öffnen eines manipulierten Office-Dokuments etwa einen Trojaner im System zu verankern. Die Updates sollten daher so rasch wie möglich eingespielt werden!

Um die Gefahr durch Exploitkits etwa durch manipulierte Werbung aus Werbenetzwerken zu minimieren, die in ganz normalen und unverdächtigen internetseiten eingebettet wird, hilft beispielsweise der Online Shield der AVG Sicherheitslösungen. Für den Fall der Fälle empfiehlt sich jedoch ein weiterreichendes Sicherheitskonzept: Es sollte auch ein regelmäßiges Backup mit Langmeier Backup der wichtigen Daten umfassen. Dadurch hat dann etwa ein verschlüsselnder Erpressungstrojaner keine Chance – die Daten lassen sich mit wenigen Mausklicks einfach wiederherstellen.

Geschrieben von Dirk Knop.

Schädliche Links in PDF-Dateien

avg_logo_deIn jüngster Zeit tauchen vermehrt Links in Google-Suchergebnissen auf, die auf PDF-Dateien verweisen. Teilweise versuchen diese PDF-Dateien, Sicherheitslücken in veralteter Software zum Infizieren des Rechners zu missbrauchen. Zudem führen einige Links in diesen PDF-Dateien auf Webseiten mit Exploit-Kits, die ebenfalls das Kompromittieren der Rechner zum Ziel haben.

Google bewertet Inhalte in PDF-Dateien offenbar höher als die eigentlichen Seiten-Inhalte, weshalb Cyberkriminelle diese Methode als Suchmaschinenoptimierung verwenden. Die Dokumente sind mit zahlreichen Stichworten bestückt, um ein hohes Ranking zu erreichen. Die Links in den PDFs führen aber nicht nur teils zu Webseiten mit Exploit-Kits, sondern dienen ebenfalls als Form von Back-Linking der weiteren Verbesserung des Rankings, um in den Suchergebnissen möglichst auf den ersten Plätzen zu erscheinen.

Insbesondere im Zusammenspiel mit Zero-Day-Exploits wie den derzeit klaffenden Sicherheitslücken im Adobe Flash Player kann diese Angriffswelle zu erhöhten Infektionsraten führen.

Als Gegenmaßnahme hilft etwa der Online-Shield in AVG Sicherheitslösungen, derartige Exploits zu erkennen und deren Ausührung zu unterbinden. Außerdem sollten die Aktualisierungen mit den Sicherheitsupdates umgehend bei Verfügbarkeit eingespielt werden – nicht nur für das Betriebssystem, sondern auch für die Webbrowser, den PDF-Reader, den Flash Player sowie falls benötigt, für Java. Auch eine Anwenderschulung, bei der die Gefahr von PDF-Links als Suchergebnis verdeutlicht wird, erscheint sinnvoll – in der Regel sollten passende Ergebnisse auf normale HTML-Seiten verweisen.

Geschrieben von Dirk Knop.