Abo
  • Services:

Security: Angler-Exploit-Kit untersucht

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.

Artikel veröffentlicht am ,
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen.
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen. (Bild: Talos/Screenshot/Golem.de)

Die Macher des Angler-Exploit-Kits nehmen mit ihrer Malware mehr als 30 Millionen US-Dollar pro Jahr ein. Zu diesem Schluss kommen Sicherheitsforscher von Ciscos Sicherheitsabteilung Talos. In Kooperation mit dem Hoster Limestone haben sie große Samples der Malware untersucht und die Ergebnisse jetzt veröffentlicht. Angler gilt als effektives Werkzeug - rund 40 Prozent der Rechner, die damit in Berührung kommen, werden infiziert.

Stellenmarkt
  1. Giesecke+Devrient 3S GmbH, München
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Einen Höhepunkt der Aktivität von Angler gab es laut den Forschern nach der Veröffentlichung zweier Zero-Days aus dem Bestand von Hacking Team (CVE-2015-5119, CVE-2015-5122). Den Großteil der von Angler genutzten Schwachstellen macht Adobe Flash aus - rund 74 Prozent der genutzten Exploits. Auf Platz zwei der verwendeten Schwachstellen steht eine Lücke in Microsofts Internet Explorer mit der Nummer CVE-2014-6332. Nach Angaben der Forscher waren die restlichen 2 Prozent überraschenderweise keine Java-Exploits, sondern es wurden Sicherheitslücken in Microsoft Silverlight-Plugin ausgenutzt.

Anti-Viren-Software erkennt nur 6 Prozent der gefundenen Hashes

Den Erfolg von Angler schreiben die Forscher mangelnder Erkennung durch Anti-Virus-Software zu. Im Juli hätten sie rund 3.000 einzigartige Exploit-Hashes gefunden, von denen aber nur 6 Prozent in der Virus-Total-Datenbank auffindbar waren.

Die analysierten Daten zeigen, dass das Exploit-Kit aktiv weiterentwickelt wird. Bis Anfang Juli nutzte das Tool Landing-Page-URLs, die einen Search-Parameter an eine URL anhängten, um Nutzer auf infizierte Seiten zu locken. Später stellten die Malware-Autoren auf eine URL mit viewtopic.php, viewforum.php oder search.php und einigen folgenden Parametern um, die normalem Webtraffic deutlich ähnlicher sehen und somit schwerer zu erkennen sind.

Angler wird häufig von Kriminellen genutzt, um Nutzer zu erpressen. Nach Angaben von Talos verteilen 62 Prozent der Angler-Infektionen Ransomware. Eines der bekanntesten Beispiele ist die Cryptolocker-Software. Die Cisco-Forscher schätzen, dass, wenn 3 Prozent der betroffenen Nutzer die durchschnittlich geforderte Erpressungssumme von 300 US-Dollar bezahlen, pro Jahr rund 30 Millionen US-Dollar durch den Einsatz von Angler erlöst werden.



Anzeige
Spiele-Angebote
  1. (-75%) 14,99€
  2. 59,99€
  3. 26,99€

koelnerdom 08. Okt 2015

Ich nehm lieber das Abo..

Proctrap 07. Okt 2015

Mit die standard Erkennung ist der Hash-Abgleich. Und dieser kann von Virus-Total bezogen...

Moe479 07. Okt 2015

flash nicht mehr zu installieren, und wer ie und silverligt nutzt frist auch kleine...


Folgen Sie uns
       


Hyundai Ioniq - Test

Wir sind den elektrisch angetriebenen Hyundai Ioniq ausgiebig Probe gefahren.

Hyundai Ioniq - Test Video aufrufen
Coradia iLint: Alstoms Brennstoffzellenzug ist erschreckend unspektakulär
Coradia iLint
Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"

Ein Nahverkehrszug mit Elektroantrieb ist eigentlich keine Erwähnung wert, dieser jedoch schon: Der vom französischen Konzern Alstom entwickelte Coradia iLint hat einen Antrieb mit Brennstoffzelle. Wir sind mitgefahren.
Ein Bericht von Werner Pluta

  1. Alternativer Antrieb Toyota zeigt Brennstoffzellenauto und Bus
  2. General Motors Surus bringt Brennstoffzellen in autonome Lkw
  3. Alternative Antriebe Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

    •  /