Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

Böser Hase

Erste Untersuchungen deuten darauf hin, dass BadRabbit durch ein gefälschtes Update des Adobe Flash Players verbreitet wird. Dazu werden beliebte Websites beispielsweise durch Werbung für das Update gefährdet. Dieses vermeintliche Update enthält die Malware. Ein Kommentar von Ralf Sydekum, Technical Manager DACH bei F5 Networks.

Da die Infektion von den meisten gängigen Antivirenlösungen noch nicht erfasst wird, können Benutzer, die diese Websites besuchen, infiziert werden, ohne es zu merken. Die Analyse der Malware durch welivesecurity zeigt, dass das Malware-Skript die Zielbenutzer identifiziert und mit einem gefälschten Adobe Flash-Update-Prompt erscheint. Wenn der Benutzer dies akzeptiert, wird die Malware heruntergeladen und der Verschlüsselungsangriff gestartet. Auch hier gilt: Ohne strenge Kontrollen und solange Sicherheitslösungen die Infektionsmuster nicht erkennen, sind wir in den Händen unserer Benutzer. Die zeigt deutlich, dass eine umfassende Benutzerschulung absolut notwendig ist, um die Downloads zu verhindern.

Ralf Sydekum
Ralf Sydekum, Technical Manager DACH bei F5 Networks

 
GRID LIST
Dr. Chris Brennan

IT-Sicherheit: Schwachstelle ist nicht gleich Schwachstelle

Nicht jede Schwachstelle hat das gleiche Bedrohungspotential – Kontextbezug ist…
DNS

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit…
Fisch aus Wasser

Gezielte Cyberangriffe von „MuddyWater“

Unit 42, das Forschungsteam von Palo Alto Networks, hat Cyberangriffe beobachtet, die sie…
Malware

Was Sie jetzt über Malware wissen müssen

Neue Viren, Ransomware und Co erfordern aktuelle Anti-Malware-Programme: Häufig ist die…
DDoS

Mehr komplexe DDoS-Attacken: Gaming-Industrie im Visier

In verschiedenen Ländern sind Ressourcen ins Visier der Angreifer geraten, ebenso wie wir…
Thomas Ehrlich

„Ordinypt“ entpuppt sich als gefährlicher Wiper

Die vermeintliche Ransomware „Ordinypt“ erweist sich als gefährlicher Wiper. Ein…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet