Skip to main content

Massive Flash-Exploit-Kampagne nach Japan sucht Finanzdaten

Laut einer neuen Studie von Symantec wird eine Adobe Flash-Player-Schwachstelle bei Angriffen gegen Web-Nutzer, vor allem in Japan, eingesetzt, um Online-Banking-Daten zu sammeln.

Am Montag und Dienstag hat Symantec mehr als 14.000 Angriffe entdeckt gegen japanische Webnutzer, die den Fehler nutzen, schrieb Joji Hamada auf dem Blog des Unternehmens. Obwohl Angriffe an anderer Stelle entdeckt wurden, waren 94 Prozent der Symantec-Angriffe auf Japan gerichtet.

Warum japanische Benutzer am häufigsten angegriffen werden, ist unklar. Hamada schrieb, dass der Angriffscode, der die Flash-Schwachstelle ausnutzt, auf legitime gehackten Websites gesetzt wurde, darunter ein Reisebüro, ein Blog-Dienst und ein Video-Sharing-Dienst.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

"Die Angriffe werden in der Regel durch Drive-by-Download durchgeführt und kompromittieren legitime Websites, um bösartigen Code zu hosten", schrieb er. "Die Websites leiten den Datenverkehr dann auf eine vom Angreifer vorbereitete schädliche Seite weiter."

Adobe hat die Sicherheitslücke (CVE-2014-0515) am 28. April repariert, die Mitte April von einem Kaspersky-Lab-Forscher entdeckt wurde in Angriffen verwendet.

Hunderte von Millionen Computern führen Flash weltweit aus. Adobe hat versucht, seinen Benutzern das Patchen zu erleichtern, indem es sie auffordert, das Programm zu aktualisieren, wenn es Updates veröffentlicht. Aber die Benutzer müssen immer noch den Patch herunterladen, ihren Browser schließen und das Update anwenden. Angreifer hoffen, dass Leute die Aufforderung nicht stören und ablehnen.

Hamada schrieb ungepatchte Computer, die in die Falle fallen Infostere.Bankeiya.B, die bösartige Software ist, die auf Windows XP, Vista und 7 Betriebssystemen läuft. Sie sammelt die Anmeldedaten für das Online-Banking, indem sie Aktivitäten in Chrome, Firefox und Internet Explorer überwacht.

"Die Malware kann sich auch selbst aktualisieren und so mehr Banken anvisieren und zusätzliche Funktionen hinzufügen, um zusätzliche bösartige Aktionen auszuführen", schrieb er