> Forums > Allgemeines Security Forum
H
Hacker infiltrieren Provider und verteilen Malware an Kunden
Erstellt
Aug. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
6 |
1
„Gefällt mir“ |
Abos
Noch keine |
Mo., 05. August, 2024 um 17:37
#1
Die Angreifer haben gezielt DNS-Antworten gefälscht, um manipulierte Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten. Einer chinesischen Hackergruppe namens Stormbamboo ist es offenbar gelungen, Systeme eines Internetdienstanbieters (ISP) zu kompromittieren und darüber DNS-Antworten zu fälschen, um Kundensysteme mit einer Malware zu infizieren. Das berichten Sicherheitsforscher von Volexity, laut denen die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten. Als Beispiel wird der 5KPlayer genannt. Dieser prüfe bei jedem Start, ob eine neue Version eines Paketes namens YoutubeDL verfügbar sei, heißt es in dem Bericht. Sofern dies der Fall sei, werde das aktualisierte Paket automatisch heruntergeladen und von der Anwendung ausgeführt. C&M News: https://ress.at/-news05082024173727.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/esdJ5/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024