• IT-Karriere:
  • Services:

Security: Angler-Exploit-Kit untersucht

Das Angler-Exploit-Kit ist eines der beliebtesten Werkzeuge krimineller Hacker. Forscher konnten nun einen großen Datensatz untersuchen und so mehr über die Funktionsweise der Malware erfahren.

Artikel veröffentlicht am ,
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen.
Mit dem Angler-Exploit-Kit sollen Kriminelle hohe Einnahmen erzielen. (Bild: Talos/Screenshot/Golem.de)

Die Macher des Angler-Exploit-Kits nehmen mit ihrer Malware mehr als 30 Millionen US-Dollar pro Jahr ein. Zu diesem Schluss kommen Sicherheitsforscher von Ciscos Sicherheitsabteilung Talos. In Kooperation mit dem Hoster Limestone haben sie große Samples der Malware untersucht und die Ergebnisse jetzt veröffentlicht. Angler gilt als effektives Werkzeug - rund 40 Prozent der Rechner, die damit in Berührung kommen, werden infiziert.

Stellenmarkt
  1. dmTECH GmbH, Karlsruhe (Home-Office möglich)
  2. Radeberger Gruppe KG, Frankfurt am Main, Dortmund

Einen Höhepunkt der Aktivität von Angler gab es laut den Forschern nach der Veröffentlichung zweier Zero-Days aus dem Bestand von Hacking Team (CVE-2015-5119, CVE-2015-5122). Den Großteil der von Angler genutzten Schwachstellen macht Adobe Flash aus - rund 74 Prozent der genutzten Exploits. Auf Platz zwei der verwendeten Schwachstellen steht eine Lücke in Microsofts Internet Explorer mit der Nummer CVE-2014-6332. Nach Angaben der Forscher waren die restlichen 2 Prozent überraschenderweise keine Java-Exploits, sondern es wurden Sicherheitslücken in Microsoft Silverlight-Plugin ausgenutzt.

Anti-Viren-Software erkennt nur 6 Prozent der gefundenen Hashes

Den Erfolg von Angler schreiben die Forscher mangelnder Erkennung durch Anti-Virus-Software zu. Im Juli hätten sie rund 3.000 einzigartige Exploit-Hashes gefunden, von denen aber nur 6 Prozent in der Virus-Total-Datenbank auffindbar waren.

Die analysierten Daten zeigen, dass das Exploit-Kit aktiv weiterentwickelt wird. Bis Anfang Juli nutzte das Tool Landing-Page-URLs, die einen Search-Parameter an eine URL anhängten, um Nutzer auf infizierte Seiten zu locken. Später stellten die Malware-Autoren auf eine URL mit viewtopic.php, viewforum.php oder search.php und einigen folgenden Parametern um, die normalem Webtraffic deutlich ähnlicher sehen und somit schwerer zu erkennen sind.

Angler wird häufig von Kriminellen genutzt, um Nutzer zu erpressen. Nach Angaben von Talos verteilen 62 Prozent der Angler-Infektionen Ransomware. Eines der bekanntesten Beispiele ist die Cryptolocker-Software. Die Cisco-Forscher schätzen, dass, wenn 3 Prozent der betroffenen Nutzer die durchschnittlich geforderte Erpressungssumme von 300 US-Dollar bezahlen, pro Jahr rund 30 Millionen US-Dollar durch den Einsatz von Angler erlöst werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Thinkpad DIY
    Wie ich meinen alten Laptop fit für die Zukunft mache
  2. Portscan
    Ebay.de scannt den Rechner auf offene Ports
  3. Energiewaffe
    US-Schiff schießt Drohne mit Laserkanone ab
  4. Corona
    Der Staat muss uns vor der Tracing-App schützen
  5. Syng gegen Homepod
    Frühere Apple-Ingenieure planen revolutionären Lautsprecher
Anzeige
Top-Angebote
  1. (u. a. Darksiders 3 für 15,99€, The Moment of Silence für 2,50€, Steel Division: Normandy 44...
  2. (u. a. Die Sims 4 - Nachhaltig leben (DLC) - Eco Lifestyle für 28,49€, F1 2019 - Legends Edition...
  3. (u. a. Huawei Mediapad T5 für 159€, Acer ED273URP WQHD-Monitor mit 144 Hz für 289€ statt 328...
Kommentarübersicht
Re: Laut heise kommt das Ding über "Werbung auf...
koelnerdom 08. Okt 2015

Ich nehm lieber das Abo..

Re: Test via VirusTotal?
Proctrap 07. Okt 2015

Mit die standard Erkennung ist der Hash-Abgleich. Und dieser kann von Virus-Total bezogen...

man tut gut daran
Moe479 07. Okt 2015

flash nicht mehr zu installieren, und wer ie und silverligt nutzt frist auch kleine...

Folgen Sie uns
       
Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
Huawei
Mate Xs im Test: Huaweis fabelhaft fragiler Falter
Mate Xs im Test
Huaweis fabelhaft fragiler Falter

Das Design von Huaweis Mate Xs ist alltagstauglich - als bisher einziges der verfügbaren faltbaren Smartphones. Die Konstruktion wirkt aber empfindlich.
Ein Test von Tobias Költzsch

  1. Android Huawei bringt Smartphone mit großem Akku für 150 Euro
  2. Android Huawei stellt kleines Smartphone für 110 Euro vor
  3. Global Analyst Summit Huaweis "gegenwärtiges Ziel ist, zu überleben"
Mobile Games
BER Bausimulator angespielt: Satirisch am Flughafen scheitern
BER Bausimulator angespielt
Satirisch am Flughafen scheitern

Im kostenlosen Mobile Game des Postillon ist die Sache mit dem Hauptstadtflughafen völlig frustrierend - und damit sehr lustig.

  1. Mobile Games "Mit Furz-Apps wird man kein Millionär mehr"
  2. Mobile Games Stillfront kauft Storm 8 für bis zu 400 Millionen US-Dollar
  3. Mobile Games Verspielt durch die Feiertage
Flugzeug
Luftfahrt: Erstflug für superelastische Tragflächen
Luftfahrt
Erstflug für superelastische Tragflächen

Zu leichte Tragflächen geraten schnell ins Flattern, was gefährlich werden kann. Deutsche Wissenschaftler verleihen dem Flugzeug neue Flügel.
Ein Bericht von Friedrich List

  1. Boeing 747 KLM und Qantas legen den Jumbo still
  2. US-Militär Logistiksystem der F-35 kostet 16 Milliarden US-Dollar mehr
  3. Breezer Aircraft Kleinflugzeuge bekommen Elektroantrieb
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /