Blackhole Exploit Kit zielt diesmal auf Pinterest

Originalartikel von Ryan Certeza, Technical Communications

Cyberkriminelle haben schon häufig soziale Netzwerke für verschiedene bösartige Aktivitäten missbraucht. Die meisten dieser Aktionen umfassen Techniken wie Phishing und Spam. Eine dieser Kampagnen nutzte das Blackhole Exploit Kit (BHEK) und ist dafür bekannt, beliebte Markennamen sowie Sites als Köder einzusetzen. Nun läuft wieder eine BHEK Spam-Kampagne, die die Nutzer des sozialen Netzwerk-Site Pinterest ins Visier nimmt.

Pinterest war bereits früher Ziel anderer Bedrohungen, wie Betrugsversuche über Gewinnspiele und Spam-Mails, die auf bösartige Websites umleiten.

Die Sicherheitsforscher von Trend Micro analysierten ein Muster der Nachrichten, um zu sehen, wie der Infektionsweg aussieht:

  • Der Nutzer erhält eine Spam-Mail, die einer Pinterest-Mail nachempfunden ist, und den Empfänger über eine erfolgreiche Kennwortänderung informiert. Die Mail enthält auch einen Link, über den der Nutzer sein neues Kennwort sehen kann.
  • Klickt der Nutzer den Link an, so wird er über eine Reihe von Websites umgeleitet. Die Umleitung wurde als HTML_IFRAME.USR identifiziert.
  • HTML_IFRAME.USR lädt eine weitere Schadsoftware, TROJ_PIDIEF.USR, auf das System, die dann wiederum BKDR_KRIDEX.KA ablegt. Diese Payload, ein Backdoor-Schädling, kann Befehle eines entfernten Nutzers ausführen und damit die Sicherheit eines Systems aushebeln.

Diese Routine ist nicht neu, doch Nutzer sollten dennoch darauf achten, Änderungen an ihrem Konto nur auf den Websites durchzuführen, für die sie registriert sind.

Eine in BHEK-Angriffen häufig eingesetzte Payload ist die Malware-Familie CRIDEX. Sie wird ähnlich wie ZBOT in erster Linie für den Diebstahl von Online-Banking-Daten genutzt.

Auch ist dringend zu empfehlen, die Software auf den eigenen Systemen immer auf aktuellem Stand zu halten und alle Patches aufzuspielen (vor allem für Java, Adobe Acrobat sowie Reader und Flash). BHEK nutzt nämlich häufig Sicherheitslücken in beliebter Software aus.

Trend Micros Sicherheitslösungen schützen vor allen Elementen dieser Bedrohung.

Zusätzliche Analysen von Threat Response Engineers Alvin Bacani und Anti-Spam Research Engineer Mark Aquino.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*