Abo
  • Services:

Browser: Update der Ask.com-Toolbar verteilt Malware

Die meisten Nutzer dürften sich ohnehin nur fragen, wie sie die Ask.com-Toolbar im Browser am schnellsten wieder loswerden. Doch es gibt ein weiteres Problem: Der Update-Prozess des Programms ist notorisch für Sicherheitslücken anfällig.

Artikel veröffentlicht am ,
Die bei vielen Nutzern unbeliebte Ask.com-Toolbar hat Malware verteilt.
Die bei vielen Nutzern unbeliebte Ask.com-Toolbar hat Malware verteilt. (Bild: Carbon Black/Ask.com)

Erneut ist es Hackern gelungen, den Updateprozess der Ask.com-Toolbar zu kompromittieren und ein bösartiges Update einzuspielen. Dabei wurde ein gültiges Zertifikat des Ask Partner Networks verwendet. Bereits im vergangenen Winter hatte es einen ähnlichen Angriff gegeben, Ask.com hatte damals das betroffene Zertifikat ausgetauscht.

Stellenmarkt
  1. ITC Consult GmbH, Wiesbaden
  2. via 3C - Career Consulting Company GmbH, Frankfurt am Main

Doch das Problem wurde damit offenbar nur kurzfristig gelöst. Der neue, von der Sicherheitsfirma Carbon Black entdeckte Vorfall verwendet erneut ein gültiges Zertifikat. Es gelang den Angreifern also offenbar, auch das ausgetauschte Zertifikat für ihre Zwecke zu nutzen.

Manipulierter Update-Prozess

Die Angreifer manipulierten den Updateprozess und luden statt der Datei Apnmcp.exe die Datei ApnUpdateMgr.exe herunter - einen Remote-Access-Trojaner. Dieser wurde mit dem neuen Zertifikat vom 9. November 2016 signiert und daher von der Toolbar als unproblematisch eingestuft.

Nach der Infektion wurde eine weitere HTTP-Verbindung gestartet und eine Reverse-Shell geöffnet. Über die Shell konnten die Angreifer weitere Aktionen durchführen und installierten mehrere Programme, außerdem enumerierten sie das lokale Netzwerk des Opfers und erlangten dauerhafte Präsenz in dem Netzwerk, auch als Persistenz bezeichnet. Mit einem der nachinstallierten Werkzeuge soll es möglich gewesen sein, Nutzerdaten auszulesen.

Die Ask.com-Toolbar dürfte für die meisten Nutzer unter die Kategorie Potentially Unwanted Applications fallen. Sie wird häufig in Freeware-Installern integriert, für Nutzer ist es meist nicht auf den ersten Blick ersichtlich, ob die Software mitinstalliert wird oder was getan werden muss, um die Installation zu verhindern.

Zu den Kommentaren springen
Meistgelesen
  1. IMHO
    Sechs Jahre, ein Smartphone
  2. Odroid N2
    Bastelrechner kommt mit Sechskern-CPU und 4 GByte RAM
  3. Metro Exodus im Technik-Test
    Richtiges Raytracing rockt
  4. Uploadfilter
    EU-Kommission bezeichnet Reformkritiker als "Mob"
  5. Datenschutz
    18.000 Android-Apps spionieren Nutzer unzulässig aus
Anzeige
Top-Angebote
  1. (aktuell u. a. Enermax T.B.Silence ADV 120 mm für 9,99€ + Versand)
  2. (u. a. Euro Truck Simulator 2 - Beyond the Baltic Sea (DLC) für 8,99€ und Fortnite - Deep Freeze...
  3. 99€ + Versand (Vergleichspreis ca. 116€ + Versand)
  4. 49,99€ (Bestpreis!)
Kommentarübersicht
Re: Ask-Toolbar IST die Malware... (kwt)
My1 21. Mär 2017

dann wars vlt die von yahoo, das letzte mal wo ich java installt hab is ne ganze weile her.

Enumerieren? Dauerhafte Präsenz?
KOTRET 21. Mär 2017

@golem: ??? Wie wird denn die "dauerhafte Präsenz" im Netzwerk erlangt? Und was soll das...

Re: für was sind die eigentlich "gut"?
Apfelbrot 20. Mär 2017

Da ging es doch nie um nutzen für den User. Sondern Suchanfragen auf die eigene Seite...

Aufdringliche Werbung nachträglich per Update
mahennemaha 20. Mär 2017

Aufdringliche Werbung nachträglich per Update ist nervig. Egal ob der Hersteller es...

Re: Wieso sind die denn noch online?
deadeye 20. Mär 2017

Weil es ein Krebsgeschwür ist.

Folgen Sie uns
       
Anthem angespielt

In unserer Vorschau zu Anthem beleuchten wir vor allem, was es abseits vom Ballern in Biowares Shooter zu tun gibt.

Anthem angespielt Video aufrufen
Anleitung
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen
Mac Mini
Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen
Big Data
Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
Begriffe, Architekturen, Produkte
Große Datenmengen in Echtzeit analysieren

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /