News

Neues Exploit für Java-Schwachstelle in BlackHole

Am 3. Dezember registrierten wir einen starken Anstieg des Einsatzes von Exploits, die die Sicherheitslücke CVE-2011-3544 in der virtuellen Java-Maschine ausnutzen. Diese Schwachstelle wurde am 18. Oktober veröffentlicht, wird allerdings noch nicht so lange ausgenutzt. Sie ermöglicht Cyberkriminellen die Ausführung von willkürlichem Code auf einem entfernten Rechner. Sie kann in Exploits verwendet werden, die bei Drive-by-Attacken zum Einsatz kommen sowie für das Laden und Starten von Schadprogrammen.


Anzahl einzelner Anwender, auf deren Computern Exploits der Familie Exploit.Java.CVE-2011-3544 entdeckt wurden

Den vom KSN gesammelten Daten zufolge wird ein großer Teil der Exploits zur Sicherheitslücke CVE-2011-3544 in einem der derzeit populärsten Exploit-Packs verwendet, dem BlackHole Exploit Kit.

Wir haben die aktuelle Zusammensetzung von BlackHole analysiert. Auf den Sites, auf denen Drive-by-Attacken mit Hilfe von BlackHole durchgeführt werden, stießen wir auf ein recht altes Exploit zu der Sicherheitslücke CVE-2010-0188, die in Form einer PDF-Datei umgesetzt ist, sowie auf ein neues Java-Exploit, das die Sicherheitslücke CVE-2011-3544 ausnutzt. Die entsprechenden Dateien sind auf dem unten stehenden Screenshot rot eingekreist.


Screenshot der Liste von Dateien, die abgefangen werden, wenn man eine Website besucht, auf der BlackHole installiert ist

Brian Krebs berichtet ebenfalls, dass die Entwickler von BlackHole ein neues Exploit in ihre Sammlung aufgenommen haben. Gemäß der KSN-Statistik richten sich die Angriffe des neuen Exploits gegen Anwender in Russland, den USA, Großbritannien und Deutschland. Offensichtlich hängt das damit zusammen, dass die neuen Exploits zu der Sicherheitslücke CVE-2011-3544, die in BlackHole integriert wurden, das trojanische Programm Carberp installieren, das Bankinformationen stiehlt, sowie SMS-Blocker. SMS-Blocker werden vornehmlich in Russland eingesetzt, und Bank-Trojaner attackieren üblicherweise Nutzer in Industrienationen.

Wieder einmal wird deutlich, dass Cyberkriminelle nicht auf der Stelle treten und ihre Machwerke fortwährend perfektionieren. Alle Anwender sollten daher dringend regelmäßig Updates für Java von Oracle installieren. Das Patch, das unter anderem die Sicherheitslücke CVE-2011-3544 schließt, steht hier zum Download bereit.

Neues Exploit für Java-Schwachstelle in BlackHole

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach