Exploit-Kit nutzt Flash, um Trojaner zu verbreiten

Vergangene Woche hat Adobe einen ausserplanmässigen Patch für Flash veröffentlicht, der eine gravierende Sicherheitslücke schliesst. Wer dieses Update noch nicht eingespielt hat, sollte dies nun schnellstmöglich nachholen. Am Wochenende wurde bekannt, dass das bei Cyber-Kriminellen beliebte Magnitude-Exploit-Kit die Sicherheitslücke nun auch ausnutzt, um den Erpresser-Trojaner CryptoWall zu verbreiten.

Erpresser-Trojaner gehören zu den schlimmsten Schädlingen überhaupt. Sie verschlüsseln wertvolle Dokumente und Dateien auf der Festplatte des PCs und verlangen dann ein "Lösegeld", wenn der Anwender sie wieder zurückhaben will. Wer nicht zahlt oder nicht rechtzeitig ein sicheres Backup erstellt hat, kommt nicht mehr an seine Daten.

Ein Exploit-Kit ist ein Software-Paket, das eine umfangreiche Sammlung an Sicherheitslücken enthält. Meist versuchen die Ganoven mithilfe eines Exploit-Kits einen Dropper auf einem PC einzuschleusen. Dieses kleine Programm hat nur den Zweck, die eigentliche Schad-Software – in diesem Fall CryptoWall – herunterzuladen und auf dem PC zu installieren. Laut einer Studie von Trustwave hat Magnitude einen Anteil von neun Prozent an allen aktuell verwendeten Exploit-Kits.

Erpresser-Viren sind ein extrem lukratives Geschäft. So hat Trustwave errechnet, dass ein Krimineller mit einer Investition von 6.000 Dollar für Exploit-Kit, Erpresser-Trojaner und die Verbreitung ihres Schad-Codes rund 90.000 Dollar in wenigen Wochen erpressen kann. Die Summe ist deswegen so hoch, weil viele Betroffene lieber zahlen, als auf ihre Daten zu verzichten.

Die aktuelle Flash-Version finden Sie in unserem Download-Bereich. Welche Version Sie installiert haben, erfahren Sie auf dieser Webseite.