Im erneuten Angriff auf die Nutzer der Ask.com Toolbar haben Hacker deren Update-Prozess infiltriert und ihren Trojaner als legitimes Update getarnt. Dies ermöglichte es ihnen – die Malware an ahnungslose Opfer zu verteilen. Sicherheitsforscher warnen vor solchen Angriffen und empfehlen, regelmäßig Software-Updates nur von vertrauenswürdigen Quellen herunterzuladen.
com Toolbar manipuliert haben berichten Sicherheitsforscher von Carbon Black. Anschließend verteilten sie Malware an Windows-Nutzer.
Die Übergriffe sollen Ende 2016 & Anfang diesen Jahres stattgefunden haben. Nachdem APN den ersten Einbruch entdeckt hatte, leitete das Portal eigenen Angaben zufolge Gegenmaßnahmen ein und sicherte sein Netzwerk ab. Offensichtlich hatten die unbekannten Angreifer anschließend aber immer noch Zugang.
Signierter Trojaner
Wie die Einbrüche im Detail stattgefunden haben ist derzeit nicht bekannt. Sicher ist, dass die Hacker den Update-Prozess von den APN-Servern umgeleitet haben um den Download ihres Trojaners anzustoßen. Diesen hatten sie mit einem APN-Zertifikat signiert um ihn so als legitimes Update verteilen zu können, führt Carbon Black aus. APN gibt an; das Zertifikat widerrufen und ein neues ausgestellt zu haben. Beim zweiten Übergriff sollen die Angreifer dann dieses missbraucht haben.
Den Sicherheitsforschern zufolge platzierte der Trojaner auf infizierten Computern eine Hintertür. So konnten sie anschließend auf Computer zugreifen und weitere Malware installieren um etwa Zugangsdaten von Online-Konten zu kopieren. Prekär dabei ist – dass die Ask.com Toolbar mit Systemrechten läuft, warnt Carbon Black.
Update-Prozess jetzt sicher?
Wie viele Nutzer der Toolbar betroffen sind ist derzeit nicht bekannt. Carbon Black zufolge ist der Update-Prozess aktuell wieder sicher.
Kommentare