Trojaner Zipvideom.1 tarnt sich als Update für Adobes Flash Player

Peter Marwan,
BrowserSicherheitVirusWorkspace
Trojaner Zipvideom.1

Der IT-Sicherheitsanbieter Doctor Web warnt Nutzer vor dem Trojaner Zipvideom.1. Dem Unternehmen zufolge wird die offenbar von türkischen Hackern erstellte Malware unter anderem über Facebook-Nachrichten verbreitet. Sie sei vor nicht nur deshalb gefährlich, weil die heruntergeladenen Plug-ins ungefragt Werbung anzeigen, sondern auch, weil sie in der Lage sind, weitere Software auf den Computern der Opfer zu installieren.

Trojaner Zipvideom.1
Die von Zipvideom.1 installierten Plug-ins laden unter anderem beim Aufrufen von Twitter, Facebook, Google+, YouTube unbekannte Java-Scripts herunter (Screenshot: Doctor Web).

Zipvideom.1 tarnt sich laut Doctor Web als Update für Adobes Flash Players: “Aktualisiert ein Benutzer den Adobe Flash Player wird die erste Komponente des Trojaners (FlashGuncelle.exe) heruntergeladen. Dem Benutzer wird jedoch suggeriert, dass ein Update für Adobe Flash Player installiert wird. Anschließend stellt FlashGuncelle.exe eine Verbindung zum Server der Kriminellen her und lädt die zweite Komponente herunter, die dann weitere Malware installiert.”

Nachgeladen werde unter anderem Flash_Plugin.exe, ein Programm, dass für das automatische Herunterladen und Installieren von Plug-ins in Mozilla Firefox und Google Chrome zuständig ist. “Wir haben in unserem Virenlabor entdeckt, dass die Plug-ins beim Aufrufen von Twitter, Facebook, Google+, YouTube usw. unbekannte Java-Scripts herunterladen”, erklärt Pierre Curien, Geschäftsführer bei Doctor Web. Um eine Infektion durch Trojan.Zipvideom.1 zu vermeiden, empfiehlt das Unternehmen Nutzer nur aktuelle Software-Updates aus vertrauenswürdigen Quellen herunterzuladen und eine aktuelle Antivirensoftware zu verwenden.

Offenbar hat Adobe Anwender durch seine ständigen Updates und Bugfixes inzwischen soweit konditioniert, dass es Angreifern leicht fällt, ihnen unter der Flagge des Anbieters Malware unterzujubeln. Erst vergangene Woche hat zum Beispiel G Data darauf hingewiesen, dass gefälschte Flash-Player Apps in Umlauf sind. Die Experten hatten drei gefälschte Android-Apps identifiziert, die sich als Adobe Flash Player ausgeben. Sie befanden sich sogar kurzzeitig im Google Play Store und forderten vor ihrer Installation fünf Euro vom Nutzer. Eine der Apps sammelte zudem unbemerkt Daten der User.

Der deutsche Security-Anbieter hat nochmal darauf hingewiesen, dass die ursprüngliche, tatsächlich von Adobe stammende Flash-Player-App, im Google Play Store nicht mehr zum Download angeboten wird. Deren Funktionen wurden in die Mobilversion von Adobe Air integriert.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen

Chrome: Google ermöglicht Virtual Reality im Browser
Peter Marwan
Autor: Peter Marwan
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen