RansomwareAnswers.com  – ein beliebtes Portal mit über 2 Millionen Besuchern täglich, wurde jetzt Opfer eines Malvertising Angriffs. Dabei ist es den Kriminellen gelungen, die Besucher bösartiger und mit Schadcode behafteter Werbung auszusetzen, die unter anderem auch per “Drive-by-Download Angriff” eine Ransomware auf den Computer lädt, ohne dass auch nur eine dieser infizierten Werbungen angeklickt werden musste.
Nach Angaben der Experten von Malwarebytes wurde für diesen Angriff das RIG-Exploitkit verwendet, um letztendlich die Ransomware CrypMIC auf die Systeme der Besucher zu bringen. Das RIG-Exploitkit hat es vornehmlich auf veraltete Software-Versionen von Adobe Flash Player, Internet Explorer und Microsoft Silverlight abgesehen, deren Sicherheitslücken bereits bekannt, aber vom Anwender nicht über bereits vom Hersteller bereitgestellte Updates geschlossen wurden. Wurde der Browser erfolgreich auf die genannten Sicherheitslücken abgeklopft, wird die eigentliche Malware – hier in Form des Erpresser-Trojaner CrypMIC – auf dem System installiert, welche alsgleich die Daten auf dem Computer verschlüsselt und Lösegelder zwischen 650 und 1300 Euro für deren Freigabe erpresst. Weitere Erpresser-Trojaner findet Ihr in unserer Ransomware-Galerie>>

bildschirmfoto-2016-09-28-um-14-39-34

botfrei.de – Ransomware Galerie

Die Kampagne über RIG folgt dem gleichen Muster, wie zuletzt beim Angler und anschließend bei dem Neutrino-Exploitkit. So verwenden diese den “Domain-Shadowing” Prozess und die Verwendung des offenen HTTPS Redirectors von Rocket Fuel (rfihub.com) um stillschweigend Subdomains zu erstellen und ohne Hinweis des eigentlichen Besitzers auf bösartige Server weiterzuleiten.

Um sicher im Netz zu surfen, sollten Nutzer diese kleinen Tipps beachten:

  1. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  3. Halten Sie alle Programme auf dem Rechner aktuell z.B. automatisiert mit dem CSIS-Heimdal Security Agent
  4. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie NoscriptAdblock und WOT zurück.
  5. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.

Ist Ihr Computer mit dieser Malware infiziert, können Sie sich gerne in unserem kostenfreien Forum anmelden. Dort werden Experten das Problem “Schritt für Schritt” mit Ihnen beheben.
Bild: freedigitalphotos.net