Hackerbande experimentiert mit verschieden Exploit-Kits

Jeden Tag hören wir von diversen E-Mail-Spam-Kampangnen, die sich gegen Nutzer bekannter Dienste wie z.B. Skype und Evernote richten. Laut Sicherheitsexperten gehen diese Angriffe auf die Hackergruppe RU 8080 zurück, welcher auch die Angriffe auf Printest und Dropbox zugeschrieben werden.

Wie schon in einen Bericht über Evernote geschrieben, brechen immer wieder Wellen gefälschter E-Mails über uns ein. Mit Absendern von verschiedenen Diensten wie PayPal, Skype, Dropbox füllen sie unsere Postfächer. Diese gefälschten E-Mails beinhalten in der Regel vorgeblich wichtige Nachrichten vom Anbieter, welche dringlichst durch klicken eines integrierten Link bestätigt werden sollen. Eine Weiterleitung führt dann in der Regel zu Webseiten, die mit Schadcode versehen  sind. Diese nutzen diverse Sicherheitslücken aus, um Schadsoftware auf dem Rechner zu installieren.

Bildschirmfoto 2014-03-12 um 10.32.38

Exploit Kit: Angler (Bild: itespresso)

Um an diese Ziele zu gelangen, benutzte die oben genannte Bande bevorzugt das Exploit-Kit Blackhole, bedingt durch die kürzliche Verhaftung der Entwickler wird nun aber auch mit verschieden anderen Möglichkeiten experimentiert. Analysen kürzlich gestarteter Attacken ergaben, dass die Bande nun vornehmlich das Exploit-Kit “Angler” zur Erstellung von Schadsoftware benutzt. Angler z.B. nutzt verschiedene Schwachstellen in Java und Flash, wie auch das bekannte Leck in Microsofts Browser-Plug-in Silverlight aus.

Diese gezwungene Umstellung von einem Exploit-Kit auf ein anders, zwingt die Gruppe nun, verschiedene Möglichkeiten und deren Effizienz an uns Anwendern zu testen und einen für sie rentablen Betrieb der Schadcodeverteilung zu erhalten. RU8080 konzentriert sich derzeit auf Benutzer in Großbritannien, aber Ziele im amerikanischen und deutschen Raum rücken immer mehr in den Fokus der Hackergruppe.

RU8080 betreibt in der Regel Spionage-Trojaner wie Cridex, verschiedene Zeus-Varianten und Zeroaccess-Infektion. Aber auch die Verbreitung von Ransomware wird der Bande zugeschrieben. Durch fortwährende Entwicklung und Veränderung des Quellcodes werden z.B. diverse Zeus-Varianten nur noch von einer Handvoll Antiviren-Lösungen erkannt.

Wie kann ich meinen Rechner schützen?

  1. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein
  3. Halten Sie alle Programme auf dem Rechner aktuell z.B. automatisiert mit dem CSIS-Heimdal Security Agent
  4. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  5. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  6. Ob Ihr Browser und enthaltene Plugins aktuell -oder Sie schon Teil eines Botnetzes sind, erfahren Sie bei unserem Botnet Check.
  7. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.

Ist Ihr Computer mit dieser Malware infiziert, können Sie sich gerne in unserem kosten -freien Forum anmelden. Dort werden Experten das Problem “Schritt für Schritt” mit Ihnen beheben.