Mit angeblichen Bewerbungsschreiben locken Betrüger aktuell Benutzer in die Ransomware-Falle namens Gandcrab. Auf kompromittierten Websites wird versucht, mit dem Exploit Kit Fallout Sicherheitslücken in Flash und Windows auszunützen. Dies
berichten Sicherheitsforscher von Fireeye. Die beiden Lücken wurden bereits seit längerem entdeckt und geschlossen. Die Windows-Lücke im August, das Sicherheitsproblem bei Flash wurde schon im April gepatcht. Benutzer sind dazu aufgerufen, beide Updates, falls noch nicht geschehen, möglichst schnell einzuspielen.
Wer nicht up to date ist, kann sich die Ransomware theoretisch bereits mit einem einzigen Besuch auf einer kompromittierten Website einfangen. Die Erpresser verschlüsseln daraufhin die Daten auf dem Gerät und fordern 500 Euro Erpressungsgeld für das Entschlüsseln der Daten. Während Gangcrab für Mac-User ungefährlich ist, kann das Exploit Kit Fallout jedoch auch bei Mac-Geräten Schaden verursachen. Auch hier sollte Flash also zwingend up to date sein.
(win)