Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Security: Angler-Exploit-Kit untersucht

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.
/ Hauke Gierow
7 Kommentare News folgen (öffnet im neuen Fenster)
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen. (Bild: Talos/Screenshot/Golem.de)
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen. Bild: Talos/Screenshot/Golem.de

Die Macher des Angler-Exploit-Kits nehmen mit ihrer Malware mehr als 30 Millionen US-Dollar pro Jahr ein. Zu diesem Schluss kommen Sicherheitsforscher von Ciscos Sicherheitsabteilung Talos. In Kooperation mit dem Hoster Limestone haben sie große Samples der Malware untersucht und die Ergebnisse jetzt veröffentlicht(öffnet im neuen Fenster) . Angler gilt als effektives Werkzeug – rund 40 Prozent der Rechner, die damit in Berührung kommen, werden infiziert.

Einen Höhepunkt der Aktivität von Angler gab es laut den Forschern nach der Veröffentlichung zweier Zero-Days aus dem Bestand von Hacking Team ( CVE-2015-5119(öffnet im neuen Fenster) , CVE-2015-5122(öffnet im neuen Fenster) ). Den Großteil der von Angler genutzten Schwachstellen macht Adobe Flash aus – rund 74 Prozent der genutzten Exploits. Auf Platz zwei der verwendeten Schwachstellen steht eine Lücke in Microsofts Internet Explorer mit der Nummer CVE-2014-6332. Nach Angaben der Forscher waren die restlichen 2 Prozent überraschenderweise keine Java-Exploits, sondern es wurden Sicherheitslücken in Microsoft Silverlight-Plugin ausgenutzt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
Mitarbeiter IT Lager und Logistik (w/m/d) Bechtle GmbH, Oldenburg (öffnet im neuen Fenster)
(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)
Ausbildung Fachinformatiker (m/w/div.) Anwendungsentwicklung PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)
IT-Projektleitung im Bereich Professional Services (m/w/d) Finanz Informatik GmbH & Co. KG, Frankfurt am Main,Münster,Hannover (öffnet im neuen Fenster)
Projektmanager Digitaler Vertrieb und Inhouse Consultant Salesforce (m/w/d) Vollzeit / Teilzeit C.HAFNER GmbH + Co. KG, Wimsheim (öffnet im neuen Fenster)
Business Analyst Kreditsicherheiten (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover,Frankfurt am Main (öffnet im neuen Fenster)
SAP-Administrator (w/m/d) Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Anti-Viren-Software erkennt nur 6 Prozent der gefundenen Hashes

Den Erfolg von Angler schreiben die Forscher mangelnder Erkennung durch Anti-Virus-Software zu. Im Juli hätten sie rund 3.000 einzigartige Exploit-Hashes gefunden, von denen aber nur 6 Prozent in der Virus-Total-Datenbank auffindbar waren.

Die analysierten Daten zeigen, dass das Exploit-Kit aktiv weiterentwickelt wird. Bis Anfang Juli nutzte das Tool Landing-Page-URLs, die einen Search-Parameter an eine URL anhängten, um Nutzer auf infizierte Seiten zu locken. Später stellten die Malware-Autoren auf eine URL mit viewtopic.php, viewforum.php oder search.php und einigen folgenden Parametern um, die normalem Webtraffic deutlich ähnlicher sehen und somit schwerer zu erkennen sind.

Angler wird häufig von Kriminellen genutzt, um Nutzer zu erpressen. Nach Angaben von Talos verteilen 62 Prozent der Angler-Infektionen Ransomware. Eines der bekanntesten Beispiele ist die Cryptolocker-Software. Die Cisco-Forscher schätzen, dass, wenn 3 Prozent der betroffenen Nutzer die durchschnittlich geforderte Erpressungssumme von 300 US-Dollar bezahlen, pro Jahr rund 30 Millionen US-Dollar durch den Einsatz von Angler erlöst werden.

Zur Startseite 7 Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeCybercrimeWirtschaftUnternehmenDatensicherheitVirus