Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Schadcode über D-Link-Zertifikate verbreitet
Quelle: Pixabay/geralt

Schadcode über D-Link-Zertifikate verbreitet

Der Security-Experte Eset hat diverse Malware-Dateien entdeckt, die ein Zertifikat des Netzwerkproduzenten D-Link trugen. Nachdem Eset D-Link darüber informierte, zog der Hersteller das Zertifikat zurück. Die Malware heisst Plead und sucht nach Passwörtern für unter anderem Outlook, Firefox, IE und Chrome.
12. Juli 2018

     

D-Link ist Opfer eines Hackerangriffes geworden: Plead heisst die Malware, die, versehen mit einem gestohlenen Zertifikat des Netzwerkherstellers durch das Netz geistert. Sicherheitsspezialisten von Eset haben die Schwachstelle entdeckt und D-Link darüber informiert, woraufhin das nämliche und ein weiteres Zertifikat zurückgezogen wurden, das berichtet "We Live Security".

Software, die mit so einem Zertifikat signiert ist, kann Sicherheitsmechanismen einfacher umgehen, und so nutzten Cyberkriminelle die gestohlenen Zertifikate, um zwei Schädlinge zu verbreiten: Plead heisst eine ferngesteuerte Backdoor-Anwendung, und ausserdem gibt es ein damit verbundenes Modul, das Passwörter aus Outlook und Web-Browsern wie Firefox, Google Chrome oder dem Internet Explorer stiehlt.


Plead soll von einer kriminellen Gruppe namens Blacktech betrieben werden und fokussiert in erster Linie auf taiwanesische, mitunter aber auch japanische und hongkonger Firmen. Wahrscheinlich geht es den Angreifern vor allem um sensible Geschäftsdaten und Daten über neue Technologien. (rpg)


Weitere Artikel zum Thema

Chrome und Firefox entfernen Schnüffel-Addon Stylish

 5. Juli 2018 - Google und Mozilla haben die Stylish-Erweiterung aus ihren Browsern verbannt, nachdem diese über ein Jahr lang die Nutzerhistorien beim Browsen gesammelt haben soll, die es dem Anbieter der Extension ermöglichen, eindeutige Rückschlüsse auf den Nutzer zu ziehen.

Android-Apps spähen Nutzer aus und versenden Bildschirmvideos

 5. Juli 2018 - Forscher haben im Rahmen des Panoptipsy-Projekts herausgefunden, dass Android-Entwickler ohne Wissen der Anwender Bildschirmvideos und Screenshots zu Auswertungszwecken erstellen und Analytics-Firmen versenden. Die Studie stellte gut 17'000 Apps in Sachen Späh-Charakter auf den Prüfstand.

Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

 1. Juli 2018 - Eine Sicherheitslücke in der Hardware von Android-Smartphones ermöglicht theoretisch das Auslesen von Daten über den RAM-Speicher der Geräte. Rampage heisst der neue Gegner und soll praktisch alle Android-Geräte ab 2012 betreffen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER