Websense: Website mit Silverlight täuscht Flash-Installation vor

SicherheitSicherheitsmanagement
silverlight

Die Security Labs des Sicherheitsanbieters entdecken eine infizierte und gefälschte Flash-Installation. Diese wird ausgerechnet über Lücken im von Microsoft herausgegebenen Flash-Konkurrenten Silverlight ins System eingeschleust. Das Plug-in ist auf vielen Rechnern installiert und stellt damit eine große Bedrohung dar.

Über zwei Lecks in Silverlight überspielt eine schädliche Website Malware an PCs. Die in der “National Vulnerabilty Database” der US-Security-Industrie aufgeführten Schwachstellen CVE-2013-3896 und CVE-203-0074 sind verantwortlich für das heimliche Herunterladen von Schadcode.

Angebliche-Flash-Iinstallation
Das heruntergeladene Visual-Basic-Programm täuscht eine Installation von Adobe Flash Player vor. (Bild: Websense)
Dabei kündigte Microsoft schon 2011 an, künftig mehr auf HTML5 zu setzen, statt auf seine eigene Multimedia-Entwicklung. Dennoch sind Silverlight-Plug-ins noch auf vielen Rechnern installiert. Und so bauten erst im November Cyberkriminelle ihr Exploit-Kit für den Missbrauch der Microsoft-Technik aus. Silverlight ist zudem noch immer in Version 5 erhältlich.

Das Ausnutzen der Schwachstellen und der Unsicherheit über den künftigen Silverlight-Support funktioniert nun im Sinne der Web-Gangster: Sie täuschen vor, statt Silverlight Adobe Flash zu installieren.

Über den per Leck gestarteten Trojaner-Dropper wird der Rechner zuerst mit einem Visual-Basic-Script infiziert. Dieses landet im Verzeichnis “C:\Users\\AppData\Local\Temp\Log”. Es chiffriert sich selbst und ruft dann einen Server aus einem Botnet auf, um frische Malware herunterzuladen.

Die Schadsoftware schließlich sieht aus wie die Installation eines Bugfixes für Flash Player – wer sie zulässt, öffnet damit die Tore für weitere bösartige Downloads.

Download:

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen