Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Schadcode über D-Link-Zertifikate verbreitet
Quelle: Pixabay/geralt

Schadcode über D-Link-Zertifikate verbreitet

Der Security-Experte Eset hat diverse Malware-Dateien entdeckt, die ein Zertifikat des Netzwerkproduzenten D-Link trugen. Nachdem Eset D-Link darüber informierte, zog der Hersteller das Zertifikat zurück. Die Malware heisst Plead und sucht nach Passwörtern für unter anderem Outlook, Firefox, IE und Chrome.
12. Juli 2018

     

D-Link ist Opfer eines Hackerangriffes geworden: Plead heisst die Malware, die, versehen mit einem gestohlenen Zertifikat des Netzwerkherstellers durch das Netz geistert. Sicherheitsspezialisten von Eset haben die Schwachstelle entdeckt und D-Link darüber informiert, woraufhin das nämliche und ein weiteres Zertifikat zurückgezogen wurden, das berichtet "We Live Security".

Software, die mit so einem Zertifikat signiert ist, kann Sicherheitsmechanismen einfacher umgehen, und so nutzten Cyberkriminelle die gestohlenen Zertifikate, um zwei Schädlinge zu verbreiten: Plead heisst eine ferngesteuerte Backdoor-Anwendung, und ausserdem gibt es ein damit verbundenes Modul, das Passwörter aus Outlook und Web-Browsern wie Firefox, Google Chrome oder dem Internet Explorer stiehlt.


Plead soll von einer kriminellen Gruppe namens Blacktech betrieben werden und fokussiert in erster Linie auf taiwanesische, mitunter aber auch japanische und hongkonger Firmen. Wahrscheinlich geht es den Angreifern vor allem um sensible Geschäftsdaten und Daten über neue Technologien. (rpg)


Weitere Artikel zum Thema

Chrome und Firefox entfernen Schnüffel-Addon Stylish

 5. Juli 2018 - Google und Mozilla haben die Stylish-Erweiterung aus ihren Browsern verbannt, nachdem diese über ein Jahr lang die Nutzerhistorien beim Browsen gesammelt haben soll, die es dem Anbieter der Extension ermöglichen, eindeutige Rückschlüsse auf den Nutzer zu ziehen.

Android-Apps spähen Nutzer aus und versenden Bildschirmvideos

 5. Juli 2018 - Forscher haben im Rahmen des Panoptipsy-Projekts herausgefunden, dass Android-Entwickler ohne Wissen der Anwender Bildschirmvideos und Screenshots zu Auswertungszwecken erstellen und Analytics-Firmen versenden. Die Studie stellte gut 17'000 Apps in Sachen Späh-Charakter auf den Prüfstand.

Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

 1. Juli 2018 - Eine Sicherheitslücke in der Hardware von Android-Smartphones ermöglicht theoretisch das Auslesen von Daten über den RAM-Speicher der Geräte. Rampage heisst der neue Gegner und soll praktisch alle Android-Geräte ab 2012 betreffen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
RISE with SAP: Den Weg für Innovationen ebnen
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
GOLD SPONSOREN
SPONSOREN & PARTNER