Mit Malware manipulierte Downloads

Aktuelles rund um das Thema IT-Sicherheit
Antworten
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Mit Malware manipulierte Downloads

Beitrag von NoG »

Der Sicherheitsexperte Josh Pitts hat in einem Blogbeitrag gezeigt, dass Downloads ueber das Internet gezielt manipuliert werden, um so Nutzern Malware unterzuschieben.

Pitts' Tests fanden einen Exit-Knoten des Anonymisierungsdienstes Tor, der ueber ihn heruntergeladene ausfuehrbare Dateien mit Schadsoftware versetzte. Hier die Analysen zweier von ihm auf diesem Weg heruntergeladener Dateien: https://malwr.com/analysis/ZmY0ZGFlY2Zj ... EyNjlhNTk/ und https://www.virustotal.com/de/file/7060 ... 414001690/.

Zwar fuehrt, wie Pitts zeigt, eine solche Manipulation von Windows-Update-Dateien zu einer Fehlermeldung der Installationsroutine, die ausgegebene Fehlernummer 0×80200053 wird aber allgemein nicht als Hinweis auf die Moeglichkeit einer solchen Manipulation wahrgenommen. Teilweise wird sogar der Download eines FixIts empfohlen. Im Falle der Manipulation der Downloads waere dies zweifellos fatal, da dann auch diese Datei manipuliert wuerde und so bei der Ausfuehrung direkt zu einer Infektion des Rechners fuehrte.

Bemerkenswert ist, dass das Auftreten entsprechender Fehlermeldungen - auch seitens des ebenfalls von Pitts getesteten Nullsoft-Installers - seit Jahren auf hohem Niveau liegen, wie er anhand einer Google-Trends-Auswertung ueber Suchanfragen zeigt.

Tatsaechlich ist es natuerlich jeder Person beziehungsweise Organisation mit Zugriff auf entsprechende Internet-Knoten technisch moeglich, solche Manipulationen vorzunehmen. Bereits im Fruehjahr durch Edward Snowdon veroeffentlichte Dokumente belegen, dass mindestens die NSA dieses Mittel in zunehmendem Masse nutzt, um Rechner zu infizieren.

Die beliebte Methode der Ueberpruefung des Hashcodeseiner Datei bietet bei derartigen Angriffen tatsaechlich keinerlei Schutz, da ein Angreifer problemlos auch den zu Vergleichszwecken ebenfalls ueber das Internet bezogenen Hashcode manipulieren koennte. Sicherheit kann hier nur eine starke Ende-zu-Ende-Verschluesselung der Verbindung bieten.
We have bugs the likes of which even God has never seen!
geloeschter User1

Re: Mit Malware manipulierte Downloads

Beitrag von geloeschter User1 »



Habe
Mal auf denn die news
mal ein paar fragen
laut Heise ist es ein
(exit node)
was ist das :?:
und Tor hat ihn auf die Blackliste gesetzt
und was heisst das nun für denn kunden
der Tor benutzt :?:
ich habe tor als protabepbe benutze
muss ich nun bald angst haben :cry:
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Mit Malware manipulierte Downloads

Beitrag von rajo »

Markus67 hat geschrieben:
laut Heise ist es ein
(exit node)
was ist das :?:
es ist der Ausgangs knoten eines Tor Netzwerks -
um das zu verstehen lies bitte dies :
http://de.wikipedia.org/wiki/Tor_%28Netzwerk%29" onclick="window.open(this.href);return false;

Gruss Rajo
Konto 73 gelöscht

Re: Mit Malware manipulierte Downloads

Beitrag von Konto 73 gelöscht »

Offtopic: Die Uhrzeit der Beiträge ist noch in der Version Sommerzeit
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Mit Malware manipulierte Downloads

Beitrag von NoG »

We have bugs the likes of which even God has never seen!
geloeschter User1

Re: Mit Malware manipulierte Downloads

Beitrag von geloeschter User1 »



Ehrlich gesagt
weiss ich immer noch nicht
was ne exit node ist und warum er so
gefährlich is.
@ Rajo
Bitte etwas grösser Macher ;)
und besitz sich das auch auf die
Tor Software Portabpel. :?:
dies habe ich leider auch gefragt. :?:
und warum sind gerade diese so gefährlich :?:
die exit node
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Mit Malware manipulierte Downloads

Beitrag von NoG »

Steht doch in der Meldung. Wenn ein Download ueber einen derart manipulierten Exit-Node erfolgt, dann kann das System kompromittiert werden.
We have bugs the likes of which even God has never seen!
Antworten