Schadcode über D-Link-Zertifikate verbreitet

Schadcode über D-Link-Zertifikate verbreitet

Schadcode über D-Link-Zertifikate verbreitet

(Quelle: Pixabay/geralt)
12. Juli 2018 -  Der Security-Experte Eset hat diverse Malware-Dateien entdeckt, die ein Zertifikat des Netzwerkproduzenten D-Link trugen. Nachdem Eset D-Link darüber informierte, zog der Hersteller das Zertifikat zurück. Die Malware heisst Plead und sucht nach Passwörtern für unter anderem Outlook, Firefox, IE und Chrome.
D-Link ist Opfer eines Hackerangriffes geworden: Plead heisst die Malware, die, versehen mit einem gestohlenen Zertifikat des Netzwerkherstellers durch das Netz geistert. Sicherheitsspezialisten von Eset haben die Schwachstelle entdeckt und D-Link darüber informiert, woraufhin das nämliche und ein weiteres Zertifikat zurückgezogen wurden, das berichtet "We Live Security".

Software, die mit so einem Zertifikat signiert ist, kann Sicherheitsmechanismen einfacher umgehen, und so nutzten Cyberkriminelle die gestohlenen Zertifikate, um zwei Schädlinge zu verbreiten: Plead heisst eine ferngesteuerte Backdoor-Anwendung, und ausserdem gibt es ein damit verbundenes Modul, das Passwörter aus Outlook und Web-Browsern wie Firefox, Google Chrome oder dem Internet Explorer stiehlt.

Plead soll von einer kriminellen Gruppe namens Blacktech betrieben werden und fokussiert in erster Linie auf taiwanesische, mitunter aber auch japanische und hongkonger Firmen. Wahrscheinlich geht es den Angreifern vor allem um sensible Geschäftsdaten und Daten über neue Technologien. (rpg)
Weitere Artikel zum Thema
 • Chrome und Firefox entfernen Schnüffel-Addon Stylish
 • Android-Apps spähen Nutzer aus und versenden Bildschirmvideos
 • Hardware-Leck Rampage ermöglicht Datenklau von Android-Smartphones

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/09
Schwerpunkt: Security 2018
• Cyber-Angriffe entwickeln sich enorm schnell
• Den Tätern auf der Spur
• Viel hilft viel
• "Die eigene Gefährdung wird häufig unterschätzt"
• Marktübersicht: Schweizer Security-Dienstleister
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER