Security: Malware mit gültigen D-Link-Zertifikat im Umlauf

Sicherheitsforscher konnten eine neue Malware-Angriffswelle identifizieren. Die Angreifer bedienen sich dabei gültiger, digitaler Zertifikate von etablierten Unternehmen, was einen erfolgreichen Angriff zumindest erleichtert.

Silvio Werner, Veröffentlicht am 10.07.2018

Security

Wie die Sicherheitsforscher von ESET in einem aktuellen Beitrag schildern, ist es Cyberkriminellen gelungen, Zertifikate des als Hersteller von Netzwerkprodukten wie Kameras und Routern bekannten Unternehmens D-Link und dem Sicherheitsunternehmen Changing Information Technology zu entwenden. Mit einem solchen Zertifikat signierte, möglicherweise auch schadhafte Software hat es erheblich einfacher, Sicherheitsmechanismen zu umgehen.

Die Angreifer nutzen dem ESET-Bericht zufolge die erbeuteten Zertifikate für die Verbreitung zweier Schädlingsfamilien, konkret für Schadsoftware namens Plead, ein ferngesteuertes Backdoor-Programm sowie ein mit Plead in Verbindung stehendes Modul, das Passwörter aus Outlook und Browser stiehlt.

D-Link hat auf Bedrohung mit einem Rückruf des betreffenden Zertifikats reagiert. Interessanterweise ist Zertifikat von Changing Information Technology bereits seit über einem Jahr abgelaufen - die Angreifer spekulieren wohl darauf, dass Nutzer entsprechende Warnungen ignorieren beziehungsweise einer Software mit abgelaufenen Zertifikat stärker vertrauen als einem Programm komplett ohne Signatur.

Quelle(n)

www.welivesecurity.com/deutsch/2018/07/09/plead-malware-gestohlene-d-link-zertifikate/

Verwandte Artikel

1.000 Prozent Wachstum: Malware wird ein zunehmendes Problem für macOS 18.03.2021

Apples macOS erstmals mit mehr Malware als Windows, Attacken auf Unternehmen steigen 17.02.2020

HP: Vorinstallierte Software macht Computer unsicher 11.10.2019

Security: SSD-Tools von WD und SanDisk angreifbar (Symbolbild)

Security: SSD-Tools von WD und SanDisk angreifbar 02.08.2019

Nest Secure: Google verschwieg Mikrofon in Alarmanlage 20.02.2019

Wetterfeste Wi-Fi-Überwachungskamera mit Full HD: D-Link DCS-8600LH.

D-Link DCS-8600LH: Wetterfeste Wi-Fi-Überwachungskamera mit Full HD 18.02.2019

Studie: Durchschnittlicher PC ist sechs Jahre alt und voller veralteter Software (Symbolbild)

Studie: Durchschnittlicher PC ist sechs Jahre alt und voller veralteter Software 26.01.2019

D-Link zeigt 5G-Gateway für Heimnetzwerke 04.01.2019

EU bezahlt für Suche nach Schwachstellen in Open-Source-Programmen 01.01.2019

Security: IoT-Botnetze inzwischen für 78 Prozent der Malware-Aktivitäten verantwortlich 08.12.2018

MikroTik: Hunderttausende Router von Schadsoftware befallen 06.12.2018

macOS Mojave über kritische Sicherheitsheitslücke angreifbar (Bild: Apple)

macOS Mojave über kritische Sicherheitsheitslücke angreifbar 25.09.2018

43 Milliarden Euro Schaden: Attacken betreffen 7 von 10 Industrieunternehmen (Symbolbild)

43 Milliarden Euro Schaden: Attacken betreffen 7 von 10 Industrieunternehmen 14.09.2018

Tor Browser im Play Store erhältlich (Bild: Tor)

Tor Browser im Play Store erhältlich 08.09.2018

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen (Bild: Mega)

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen 06.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren (Symbolfoto)

Firmennetzwerke lassen sich mit manipulierten Fax-Nachrichten infiltrieren 13.08.2018

Herzschrittmacher-Hersteller hat kein Interesse daran drastische Sicherheitslücken zu beheben 10.08.2018

Hacker können Laptops über deren USB-C-Charger kapern 10.08.2018

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht (Symbolfoto)

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht 08.08.2018

WLAN-Sicherheitskameras: D-Link DCS-8010LH, DCS-8300LH und DCS-8525LH.

D-Link Wi-Fi Überwachungskameras DCS-8010LH, DCS-8300LH und DCS-8525LH 31.07.2018

Millionen Geräte sind über Bluetooth angreifbar 24.07.2018

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet (Symbolfoto)

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet 23.07.2018

Sicherheit: Jeder vierte Router ist anfällig für Angriffe (Symbolfoto)

Sicherheit: Jeder vierte Router ist anfällig für Angriffe 20.07.2018

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM (Bild: Google)

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM 12.07.2018

Security: VLC Media Player ist angreifbar 09.07.2018

Security: Passwörter lassen sich durch Fingerwärme ausspionieren (Symbolfoto)

Security: Passwörter lassen sich durch Fingerwärme ausspionieren 06.07.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Emulator Andy OS bringt Kryptominer mit (Bild: Andy OS Inc)

Security: Emulator Andy OS bringt Kryptominer mit 18.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: IP-Kamera-Besitzer sollen Passwort ändern 27.05.2018

Security: Talos Cisco entdeckt riesiges Botnetz 24.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Security: Malware im Ubuntu Snap Store gefunden 13.05.2018

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken (Symbolfoto)

Security: Chrome-Erweiterung infiziert über 100.000 Nutzer, auch in sicheren Netzwerken 11.05.2018

Security: iPhone-Aufladung kann gefährlich werden (Symbolfoto)

Security: iPhone-Aufladung kann gefährlich werden 19.04.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Apple-Produkte sind die besten Indi...

Finalmouse Phantom: Neue Gaming-Mau...

Silvio Werner - Senior Tech Writer - 10109 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-07 > Security: Malware mit gültigen D-Link-Zertifikat im Umlauf

Autor: Silvio Werner, 10.07.2018 (Update: 10.07.2018)