Thought Leadership
Erste Untersuchungen deuten darauf hin, dass BadRabbit durch ein gefälschtes Update des Adobe Flash Players verbreitet wird. Dazu werden beliebte Websites beispielsweise durch Werbung für das Update gefährdet. Dieses vermeintliche Update enthält die Malware. Ein Kommentar von Ralf Sydekum, Technical Manager DACH bei F5 Networks.
Da die Infektion von den meisten gängigen Antivirenlösungen noch nicht erfasst wird, können Benutzer, die diese Websites besuchen, infiziert werden, ohne es zu merken. Die Analyse der Malware durch welivesecurity zeigt, dass das Malware-Skript die Zielbenutzer identifiziert und mit einem gefälschten Adobe Flash-Update-Prompt erscheint. Wenn der Benutzer dies akzeptiert, wird die Malware heruntergeladen und der Verschlüsselungsangriff gestartet. Auch hier gilt: Ohne strenge Kontrollen und solange Sicherheitslösungen die Infektionsmuster nicht erkennen, sind wir in den Händen unserer Benutzer. Die zeigt deutlich, dass eine umfassende Benutzerschulung absolut notwendig ist, um die Downloads zu verhindern.
Ralf Sydekum, Technical Manager DACH bei F5 Networks
