Abo
  • Services:
Anzeige
Die bei vielen Nutzern unbeliebte Ask.com-Toolbar hat Malware verteilt.
Die bei vielen Nutzern unbeliebte Ask.com-Toolbar hat Malware verteilt. (Bild: Carbon Black/Ask.com)

Browser: Update der Ask.com-Toolbar verteilt Malware

Die bei vielen Nutzern unbeliebte Ask.com-Toolbar hat Malware verteilt.
Die bei vielen Nutzern unbeliebte Ask.com-Toolbar hat Malware verteilt. (Bild: Carbon Black/Ask.com)

Die meisten Nutzer dürften sich ohnehin nur fragen, wie sie die Ask.com-Toolbar im Browser am schnellsten wieder loswerden. Doch es gibt ein weiteres Problem: Der Update-Prozess des Programms ist notorisch für Sicherheitslücken anfällig.

Erneut ist es Hackern gelungen, den Updateprozess der Ask.com-Toolbar zu kompromittieren und ein bösartiges Update einzuspielen. Dabei wurde ein gültiges Zertifikat des Ask Partner Networks verwendet. Bereits im vergangenen Winter hatte es einen ähnlichen Angriff gegeben, Ask.com hatte damals das betroffene Zertifikat ausgetauscht.

Anzeige

Doch das Problem wurde damit offenbar nur kurzfristig gelöst. Der neue, von der Sicherheitsfirma Carbon Black entdeckte Vorfall verwendet erneut ein gültiges Zertifikat. Es gelang den Angreifern also offenbar, auch das ausgetauschte Zertifikat für ihre Zwecke zu nutzen.

Manipulierter Update-Prozess

Die Angreifer manipulierten den Updateprozess und luden statt der Datei Apnmcp.exe die Datei ApnUpdateMgr.exe herunter - einen Remote-Access-Trojaner. Dieser wurde mit dem neuen Zertifikat vom 9. November 2016 signiert und daher von der Toolbar als unproblematisch eingestuft.

Nach der Infektion wurde eine weitere HTTP-Verbindung gestartet und eine Reverse-Shell geöffnet. Über die Shell konnten die Angreifer weitere Aktionen durchführen und installierten mehrere Programme, außerdem enumerierten sie das lokale Netzwerk des Opfers und erlangten dauerhafte Präsenz in dem Netzwerk, auch als Persistenz bezeichnet. Mit einem der nachinstallierten Werkzeuge soll es möglich gewesen sein, Nutzerdaten auszulesen.

Die Ask.com-Toolbar dürfte für die meisten Nutzer unter die Kategorie Potentially Unwanted Applications fallen. Sie wird häufig in Freeware-Installern integriert, für Nutzer ist es meist nicht auf den ersten Blick ersichtlich, ob die Software mitinstalliert wird oder was getan werden muss, um die Installation zu verhindern.


eye home zur Startseite
My1 21. Mär 2017

dann wars vlt die von yahoo, das letzte mal wo ich java installt hab is ne ganze weile her.

KOTRET 21. Mär 2017

@golem: ??? Wie wird denn die "dauerhafte Präsenz" im Netzwerk erlangt? Und was soll das...

Apfelbrot 20. Mär 2017

Da ging es doch nie um nutzen für den User. Sondern Suchanfragen auf die eigene Seite...

mahennemaha 20. Mär 2017

Aufdringliche Werbung nachträglich per Update ist nervig. Egal ob der Hersteller es...

deadeye 20. Mär 2017

Weil es ein Krebsgeschwür ist.



Anzeige

Stellenmarkt
  1. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  2. DATAGROUP Köln GmbH, München
  3. diconium marketing GmbH, Hamburg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. 79€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Apple

    Teure Lederhülle für iPhone X deckt Mikrofon ab

  2. Notruf

    Siri ruft unnötig die Feuerwehr

  3. Netzneutralität

    US-Behörde FCC will Internetprovidern alles erlauben

  4. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  5. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  6. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  7. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  8. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  9. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  10. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

  1. Re: Generelles Problem

    CopyUndPaste | 08:35

  2. Re: UEFI und Sicherheit in einem Satz

    gadthrawn | 08:35

  3. Die Lösung liegt auf der Hand!

    Geh Nie Tief | 08:34

  4. Re: Fabriken sind so was von gestern

    Gamma Ray Burst | 08:33

  5. Re: Deutsche Telekom kopiert Deutsche Glasfaser

    PearNotApple | 08:33


  1. 07:41

  2. 07:30

  3. 07:12

  4. 17:45

  5. 17:20

  6. 17:06

  7. 16:21

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel