Anfang dieser Woche deckte Brian Krebs von Krebsonsecurity die Existenz eines Botnetzes mit dem Namen “Advanced Power” auf. Es wird vermutet, dass das Botnetz bereits über 12.500 Rechner infiziert hat. Die Bedrohung beruht auf einem gefälschten Microsoft Framework Assitant Addon für den Firefox. Wurde das gefälschte Addon installiert, reiht sich dieser im Botnetz ein und es ist möglich, diesen zu manipulieren und sogar komplett zu übernehmen. Zudem werden besuchte Internetseiten auf diverse Schwachstellen überprüft, bzw. weiterer Schadcode von kompromittierten Internetseiten per Drive-by-Download-Attacke auf dem Rechner installiert.
Mozilla hat direkt darauf reagiert und blockiert diverse Download-Seiten und zudem wird das Addon im Mozilla Firefox automatisch deaktiviert. Der User braucht hierbei keine Maßnahmen zu ergreifen.
Fazit:
Seien Sie immer vorsichtig mit dem Download von Dateien und achten Sie darauf von welcher Seite Sie diese herunterladen. Halten Sie zudem ihren Antivirenschutz immer aktuell!
