Heise Top News(Bild: geralt) Auf einigen kompromittierten Webseiten lauert ein Exploit Kit, das nach Sicherheitslücken in Flash und Windows Ausschau hält. Die Hintermänner des Erpressungstrojaners Gandcrab setzen auf eine weitere Verbreitungsmethode: Das Exploit Kit Fallout nutzt Sicherheitslücken in Flash und Windows aus, um Computer mit dem Schädling zu infizieren. Davor warnen Sicherheitsforscher von Fireeye in einem Blog-Eintrag. Bei ihrer Untersuchung haben sie eigenen Angaben zufolge bislang nur eine Verbreitung in Nahost beobachtet. Wer den Flash Player und Windows nutzt, sollte sicherstellen, dass alle bis dato verfügbaren Sicherheitsupdates installiert sind. Die Flash-Lücke (CVE-2018-4878) wurde im April geschlossen. Die Windows-Schwachstelle (CVE-2018-8174) hat Microsoft am Patchday im August ausgebessert. Ist Windows verwundbar, reicht in der Theorie ein Besuch einer mit dem Fallout Exploit Kit ausgestatteten Webseite für eine Infektion aus. Daten gegen Lösegeld Hat Gandcrab zugeschlagen, sind Daten verschlüsselt und mit der Dateiendung .krab versehen. Den Zugriff wollen die Erpresser erst nach einer Lösegeldzahlung in Höhe von rund 500 US-Dollar freischalten. Das LKA Niedersachsen empfiehlt, das Lösegeld nicht zu zahlen. Betroffene Firmen können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden. In Niedersachsen geht das über die Webseite der ZAC. Bislang verbreitete sich der Verschlüsselungstrojaner über gefälschte Bewerbungsmails. Außerdem versteckt sich die Ransomware hinter Fake-Software-Cracks und versucht darüber Windows-Computer zu befallen. Auch macOS bedroht Neben Gandcrab kann das Exploit Kit noch weitere Malware auf Computer schleusen. Auch macOS-Nutzer stehen im Fokus von Fallout – Gandcrab ist für Nutzer dieses Systems aber nicht gefährlich. Surft man als Mac-Nutzer eine damit präparierte Seite an, findet eine Umleitung statt und Werbeanzeigen wollen potenziellen Opfern Fake-Antiviren-Software unterjubeln. (des)

weiterlesen: RSS Quelle öffnen