Die Angreifer haben gezielt DNS-Antworten gefälscht, um manipulierte Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten.

Einer chinesischen Hackergruppe namens Stormbamboo ist es offenbar gelungen, Systeme eines Internetdienstanbieters (ISP) zu kompromittieren und darüber DNS-Antworten zu fälschen, um Kundensysteme mit einer Malware zu infizieren. Das berichten Sicherheitsforscher von Volexity, laut denen die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten.

Als Beispiel wird der 5KPlayer genannt. Dieser prüfe bei jedem Start, ob eine neue Version eines Paketes namens YoutubeDL verfügbar sei, heißt es in dem Bericht. Sofern dies der Fall sei, werde das aktualisierte Paket automatisch heruntergeladen und von der Anwendung ausgeführt.