• IT-Karriere:
  • Services:

Drive-by-Cache

Amnesty International verteilte Zero-Day-Flashexploit

Wer die internationale Webseite von Amnesty International in den vergangen Tagen besucht und Adobes Notfallpatch nicht installiert hat, der hat sich vermutlich Schadsoftware eingefangen. Die Angreifer nutzten die bekannte Sicherheitslücke sehr schnell aus und griffen auf eine ungewöhnliche Technik zurück.

Artikel veröffentlicht am ,
Drive-by-Cache: Amnesty International verteilte Zero-Day-Flashexploit

Die internationale Webseite von Amnesty International hat an ihre Besucher Schadsoftware verteilt. Genutzt wurde für die Installation eine Sicherheitslücke im Flash Player von Adobe.

Stellenmarkt
  1. Debeka Betriebskrankenkasse, Koblenz
  2. BASF Digital Solutions GmbH, Ludwigshafen

Die bekannte und seit wenigen Tagen geschlossene Sicherheitslücke im Flash Player wurde zuerst hauptsächlich für gezielte Angriffe benutzt. Opfer bekamen Office-Dokumente mit eingebetteten Flash-Inhalten zugeschickt, die bei der Ausführung zu einer Infektion führten.

Das Besondere an dem Angriff ist der Umstand, dass Virenscanner nahezu vollständig versagten, wie die Sicherheitsfirma Armorize in ihrem Blog berichtet. Grund ist eine Drive-by-Cache genannte Technik. Dabei wird die Schadsoftware mit einer falschen Dateiendung zunächst heruntergeladen und liegt dann im Browser-Cache, ohne ausgeführt zu werden. Virenscanner erwarten ein solches Verhalten nicht und so kann ein Exploit nach dem Download unbehelligt die Schadsoftware im Cache suchen und sie ausführen. Drive-by-Download-Techniken arbeiten andersherum und starten den Download der Schadsoftware nach der Exploitausführung. Im Fall von Amnesty International haben die Angreifer bei den Opfern laut Huang eine Backdoor platziert.

The Tech Herald sagte Armorize-Mitarbeiter Wayne Huang, dass die Technik bereits seit Anfang des Jahres im Einsatz ist. Eine Gruppe, die Drive-by-Cache nutzt, konzentriert sich vor allem auf Webseiten von Menschenrechtsorganisationen sowie Regierungsseiten. Die Gruppe ist Huang selbst neu und soll über eine gute Ausstattung verfügen. Die Angreifer setzen vor allem auf unbekannte Zero-Day-Exploits.

Da Armorize bereits am 16. April 2011 in den USA von dem Angriff berichtete und die Webseite mindestens eine Woche zuvor infiziert wurde, gab es praktisch keinen Schutz gegen den Angriff. Adobe konnte erst am späten Abend europäischer Zeit des 15. April 2011 das Sicherheitsproblem schließen. Zahlreiche Anwender werden bis heute nicht reagiert haben, da der Adobe-Updater seine Anwender nicht immer zeitnah über neue Updates unterrichtet.

Amnesty Deutschland bestätigte die Infektion auf Nachfrage. Betroffen war offenbar nur die internationale Webseite und nur Windows-Nutzer waren der Gefahr einer Infektion ausgesetzt. Hinweise auf die Verteilung der Schadsoftware gibt es auf der Amnesty-Webseite nicht.

Prinzipiell sind alle Betriebssysteme gefährdet, die einen Flash Player nutzen. Adobes zum Wochenende veröffentlichter Flash-Notfallpatch sollte auf jeden Fall installiert werden.

Weitere Informationen finden sich im Blog von Armorize. Da dort Schadcode hinterlegt ist, springt eventuell der Virenscanner an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 15,49€
  2. 49,99€
  3. 8,50€

unsigned_double 21. Apr 2011

Man fühlt sich nicht "gepiekst" aufgrund der Tatsache dass du stark überteuerte...

/mecki78 20. Apr 2011

Ich meine, nachdem 1&1 ja sogar TV Werbung dafür schaltet, dass das LG Optimus Black...


Folgen Sie uns
       


Die Tesla-Baustelle von oben (März-August 2020)

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben (März-August 2020) Video aufrufen
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein

Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?

    •  /