Sicherheitsexperten haben festgestellt, dass über das Plugin Silverlight, gefälschte “Flash-Update Installationen” auf Millionen von Rechnern erscheinen und zunehmend zu einem gravierenden Risiko werden. Silverlight gilt als Microsofts Antwort auf den Adobe Flash Player und wird zur Bereitstellung multimedialer Inhalte im Browser eingesetzt. Aufgrund verschiedener Sicherheitslücken in diesem Plugin, werden über kompromittierte Webseiten per Drive by Download gefälschte Updateaufforderungen angezeigt, die installiert werden sollen!

Die in der “National Vulnerabilty Database” der US-Security-Industrie aufgeführten Schwachstellen CVE-2013-3896 und CVE-203-0074 sind verantwortlich für das heimliche Herunterladen von Schadcode.

Microsoft setzt seit Jahren eigentlich schon auf HTML5, dennoch ist Silverlight noch auf vielen Rechnern installiert. Allerdings versuchen Cyberkriminelle erst seit November letzten Jahres, diese Sicherheitslücken mit diversen Hacker-Werkzeugkästen (Exploit-Kit) aktiv auszunutzen. Bei diesen Baukästen handelt es sich in der Regel um eine Sammlung von Funktionen, bzw. diversen Routinen und können per Klickibunti je nach Geschmack und Gebrauch zusammengestellt werden. Als fertiges Schadprogramm nutzt es Sicherheitslücken in veralteten und nicht gepatchten Programmen aus.

Bildschirmfoto 2014-02-20 um 11.07.23

Beispiel eines Exploit Kits

Über diverse Sicherheitslücken in Silverlight wird nun Schadcode in Form eines Trojaner-Droppers ausgeführt und erscheint bei eingeschalteter UAC (Benutzerkontensteuerung), als gefälschte “Adobe Flash Sicherheitsmeldung” auf dem Desktop (siehe Abb.). Wird diese Meldung ausgeführt, legt sich die Malware im lokalen Userverzeichnis ab und installiert sich von dort automatisch in verschiedene Bereiche des Computers. Der Schadsoftware ist nun Tür und Tor geöffnet und wird von einem Command und Controlserver befehligt. Außer dass der Rechner jetzt jederzeit von Cyberkriminellen übernommen werden kann, wird auch weitere gefährliche Malware auf den Rechner geschleust.

Bildschirmfoto 2014-02-20 um 11.13.03

mögliche Falschmeldung für ein Update

Wie kann ich meinen Rechner schützen?

  1. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein
  3. Halten Sie alle Programme auf dem Rechner aktuell z.B. automatisiert mit dem CSIS-Heimdal Security Agent
  4. Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
  5. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  6. Ob Ihr Browser und enthaltene Plugins aktuell -oder Sie schon Teil eines Botnetzes sind, erfahren Sie bei unserem Botnet Check.
  7. Nehmen Sie an der Cyber-Impfung teil. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.

Ist Ihr Computer mit dieser Malware infiziert, können Sie sich gerne in unserem kostenfreien Forum anmelden. Dort werden Experten das Problem “Schritt für Schritt” mit Ihnen beheben.