News

iFrames = Apple auch?

Schlägt man die Definitionen des Begriffs „iframe“ nach, stößt man in der Tat auf Ergebnisse von „…einem von Apple definierten Constraint des H.264 Codecs, mit dem Verbraucher mühelos Videos erzeugen können.“ Diese iframes enthalten alle notwendigen Informationen zum Rendern und dienen als Referenz zur Erstellung weiterer Frames. Thema dieses Artikels ist jedoch eine andere iframe-Variante, nämlich HTML-Tags. Iframes können mehrere Attribute aufweisen und werden von uns häufig bei der Analyse maliziöser Webseiten angetroffen. Sie werden vielmals im Verborgenen zum Aufbau von Drive-by-Downloads von Schadprogrammen benutzt und, um sie noch besser zu tarnen, oft einfach verschlüsselt (was auch als „Obfuskation“ bezeichnet wird), was von Webbrowsern in Echtzeit wieder entschlüsselt wird. Vor dem Hintergrund dieser Informationen können wir interessante Websites ausfindig machen, so werden bei einer Websuche nach „#64#6f#63#75#6d#65#6e#74#2e#77#72#69#74#65“ (das sich als ‚document.write’ entschlüsseln lässt) sofort 10.000+ Ergebnisse angezeigt.

Der erste Eintrag auf unserer Ergebnisliste ist ein Link zu einer Torrent-Site, auf der User Schadsoftware diskutieren. Ironischerweise findet sich inmitten dieser Suchergebnisse auch etwas, das nach einem „infizierten Podcast“ aussieht und bei itunes.apple.com gehostet wird – womit wir wieder bei unserem anfänglichen Thema über iframes wären. Der injizierte Code enthält einen iframe, der User auf moshonken(dot)com, einem Host, der in der Vergangenheit durch die Weiterverbreitung von Exploits von sich reden gemacht hat, weiterleitet. Derzeit scheint dieser Host zwar nicht funktionsfähig zu sein, jedoch wird weiterhin Schadcode, mit dem sich ein Zugang zu ihm verschafft werden soll, in viele legitime Websites eingeschleust, wie unsere Suchergebnisse zeigen. Wir haben diesen Code als ‚HEUR:Trojan.Script.Iframer‘ identifiziert und das Problem über das Feedback-Forum von Apple gemeldet.

iFrames = Apple auch?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach