Hacker sollen bereits zum zweiten Mal in das Computersystem des Internetportals Ask Partner Network (APN) eingedrungen sein. Sicherheitsforscher von Carbon Black berichten, dass die Angreifer dabei erfolgreich den Update-Prozess der Ask.com Toolbar manipuliert haben, um anschließend Malware an Windows-Nutzer zu verteilen.

Ende 2016 und Anfang 2017 sollen die Übergriffe stattgefunden haben. Das Portal leitete eigenen Angaben zufolge Gegenmaßnahmen ein und sicherte sein Netzwerk ab, nachdem APN den ersten Einbruch entdeckt hatte. Die unbekannten Angreifer hatten anschließend aber wohl immer noch Zugang.

Noch ist nicht bekannt, wie die Einbrüche im Detail stattgefunden haben, aber es ist sicher, dass die Hacker den Update-Prozess von den APN-Servern umgeleitet haben, um den Download ihres Trojaners anzustoßen. Carbon Black führt aus, dass die Angreifer diesen mit einem APN-Zertifikat signiert, um ihn so als legitimes Update verteilen zu können. Das Zertifikat wurde laut APN widerrufen und ein neues ausgestellt, das bei einem zweiten Übergriff von Angreifern dann ebenfalls missbraucht wurde.

Der Trojaner platzierte laut den Sicherheitsforschern auf infizierten Computern eine Hintertür. Dadurch konnten sie anschließend auf Computer zugreifen und weitere Malware installieren. Carbon Black warnt, dass die Ask.com Toolbar mit Systemrechten läuft. Der Update-Prozess soll nun aktuell wieder sicher sein.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE