Jetzt patchen 30.06.2015, 09:55 Uhr

Exploit-Kit nutzt Flash, um Trojaner zu verbreiten

Ein gefährlicher Erpresser-Trojaner verbreitet sich über eine Sicherheitslücke in Flash, zu der es aber bereits einen Patch gibt. Dieser sollte so schnell wie möglich eingespielt werden.
Erpressung wegen Flash-Lücke
(Quelle: Shutterstock/Tetiana_Yurchenko)
Vergangene Woche hat Adobe einen ausserplanmässigen Patch für Flash veröffentlicht, der eine gravierende Sicherheitslücke schliesst. Wer dieses Update noch nicht eingespielt hat, sollte dies nun schnellstmöglich nachholen. Am Wochenende wurde bekannt, dass das bei Cyber-Kriminellen beliebte Magnitude-Exploit-Kit die Sicherheitslücke nun auch ausnutzt, um den Erpresser-Trojaner CryptoWall zu verbreiten.
Exploit-Kit-Verbreitung
Exploit-Kits: Magnitude ist eines der beliebtesten Explot-Kits, das für Angriffe auf Anwender eingesetzt wird.
Quelle: Trustwave
Erpresser-Trojaner gehören zu den schlimmsten Schädlingen überhaupt. Sie verschlüsseln wertvolle Dokumente und Dateien auf der Festplatte des PCs und verlangen dann ein "Lösegeld", wenn der Anwender sie wieder zurückhaben will. Wer nicht zahlt oder nicht rechtzeitig ein sicheres Backup erstellt hat, kommt nicht mehr an seine Daten.
Ein Exploit-Kit ist ein Software-Paket, das eine umfangreiche Sammlung an Sicherheitslücken enthält. Meist versuchen die Ganoven mithilfe eines Exploit-Kits einen Dropper auf einem PC einzuschleusen. Dieses kleine Programm hat nur den Zweck, die eigentliche Schad-Software – in diesem Fall CryptoWall – herunterzuladen und auf dem PC zu installieren. Laut einer Studie von Trustwave hat Magnitude einen Anteil von neun Prozent an allen aktuell verwendeten Exploit-Kits.
Bildergalerie
Das unabhängige Institut AV-Test hat 22 Virenscanner für Windows 7 miteinander verglichen. Welche Lösung Ihr System am besten vor Malware und anderen Bedrohungen schützt, sehen Sie hier.
Erpresser-Viren sind ein extrem lukratives Geschäft. So hat Trustwave errechnet, dass ein Krimineller mit einer Investition von 6.000 Dollar für Exploit-Kit, Erpresser-Trojaner und die Verbreitung ihres Schad-Codes rund 90.000 Dollar in wenigen Wochen erpressen kann. Die Summe ist deswegen so hoch, weil viele Betroffene lieber zahlen, als auf ihre Daten zu verzichten.
Die aktuelle Flash-Version finden Sie in unserem Download-Bereich. Welche Version Sie installiert haben, erfahren Sie auf dieser Webseite.
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
WebGPU vor 3 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 3 Tagen
Betrugsversuch vor 4 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 4 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024