Categories: SicherheitVirus

Gefälschte Flash-Updater installieren Krypto-Malware

Palo Alto Networks ist auf eine Malware-Kampagne gestoßen, die zunächst legitime und durchaus nützliche Aktivitäten durchführt, um so die nachfolgende Installation von Schadsoftware zu verschleiern. Mit diesem Ablenkungsmanöver täuschen die Hintermänner noch geschickter über ihre wirklichen Ziele hinweg.

Eine schon lange praktizierte Methode von Angreifern ist es, sicherheitsrelevante und sofort erforderliche Updates von Adobe Flash vorzugeben – aber stattdessen nur selbst das System des Opfers mit Malware zu infizieren. In diesem Fall hingegen sorgen die Angreifer tatsächlich und sichtbar dafür, den häufig von kritischen Schwachstellen geplagten Adobe Flash Player auf den neuesten Stand zu bringen und damit für mehr Sicherheit zu sorgen. Während sich Betroffene dadurch in Sicherheit wiegen, installiert sich jedoch zusätzlich der Krypto-Miner XMRig und nutzt fortan im Hintergrund die Systemressourcen des Windows-Rechners für seine Zwecke.

Die Dateinamen der fraglichen ausführbaren Windows-Dateien beginnen mit „AdobeFlashPlayer_“, fanden die Sicherheitsforscher heraus. URLs zu den Downloads enthielten stets den Textstring „flashplayer_down.php?clickid=“. Mit vom offiziellen Updater „ausgeliehenen“ Pop-up-Benachrichtigungen setzen die Fälschungen eine echte Flash-Aktualisierung in Gang, wobei der Download eines echten Flash Players tatsächlich von Adobe erfolgt. Das einschlägige Fenster zeigt sodann wie gewohnt den laufenden Update-Fortschritt und die Fertigstellung an. Schlussendlich erfolgt noch die Abfrage künftig gewünschter Update-Einstellungen – und auch Adobes Dank für die Installation des Flash Players wird eingeblendet.

Zum Nachteil der Opfer aber läuft künftig außerdem ein Krypto-Miner und belastet laufend die CPU. Das Schürfen einer Kryptowährung, von dem die Hintermänner der Kampagne profitieren, ist zwar nicht gefährlich, vermindert die Computer-Performance aber erheblich und schraubt die CPU-Belastung häufig auf Werte von über 90 Prozent. Bei mobilen Endgeräten wie Smartphones oder Notebooks ist das besonders ärgerlich, weil durch die hohe Prozessorleistung und der damit verbundenen höheren Leistungsaufnahme die Akkulaufzeit verringert wird.

Sicherheitsspezialist McAfee verzeichnete im ersten Quartal 2018 einen drastischen Anstieg von Krypto-Mining-Schadsoftware um 629 Prozent. Microsoft meldete im März einen massiven Ausbruch von Krypto-Malware. Dabei verbreitete sich innerhalb weniger Stunden ein Trojaner, der die Rechner der Opfer für das Rechnen der Währung Electroneum missbrauchte, auf knapp 500.000 Windows-PCs. Ein geringeres Risiko für solche Infektionen sieht Palo Alto Networks bei Organisationen mit effizienter Webfilterung und geschulten Nutzern.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Minuten ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

5 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

5 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

6 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

8 Stunden ago