Malware mittels Provider

Aktuelles rund um das Thema IT-Sicherheit
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Malware mittels Provider

Beitrag von NoG »

Wie Heise am Donnerstag berichtete (Danke an Linuxmint fuer den Hinweis), ist eine neue Version der Malware FinFisher bekanntgeworden, die mit Hilfe von Internet-Providern mittels eines Man-in-the-Middle-Angriffs an Benutzer ausgeliefert wird, die bekannte Programme wie VLC oder TrueCrypt herunterladen wollen.

Bei einem solchen Download ueber einen der betroffenen Provider wird der Download dann zu einem anderen Server umgeleitet, der dann eine entsprechend manipulierte Version des Programms ausliefert, wenn seitens des Servers entschieden wird, dass der betreffende Rechner infiziert werden soll.

ESET, das diese neue FinFisher-Version entdeckte, wollte "aus Sicherheitsgruenden" weder die betroffenen Provider, noch die Laender, in denen sie taetig sind, nennen. Inwieweit es sich bei diesen Sicherheitsbedenken um das eigene Unternehmen bzw. dessen Personal handelte, wurde ebenfalls nicht kommuniziert. Candid Wüest, ein Mitarbeiter von Symantec nannte als betroffene Laender unter anderem USA, Frankreich, Deutschland, Japan, Türkei und Ägypten.
We have bugs the likes of which even God has never seen!
Antworten