> Forums > Allgemeines Security Forum

H

Hacker infiltrieren Provider und verteilen Malware an Kunden

Erstellt
Aug. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
7
1
„Gefällt mir“
Abos
Noch keine
Mo., 05. August, 2024 um 17:37
#1

Die Angreifer haben gezielt DNS-Antworten gefälscht, um manipulierte Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten.

Einer chinesischen Hackergruppe namens Stormbamboo ist es offenbar gelungen, Systeme eines Internetdienstanbieters (ISP) zu kompromittieren und darüber DNS-Antworten zu fälschen, um Kundensysteme mit einer Malware zu infizieren. Das berichten Sicherheitsforscher von Volexity, laut denen die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten.

Als Beispiel wird der 5KPlayer genannt. Dieser prüfe bei jedem Start, ob eine neue Version eines Paketes namens YoutubeDL verfügbar sei, heißt es in dem Bericht. Sofern dies der Fall sei, werde das aktualisierte Paket automatisch heruntergeladen und von der Anwendung ausgeführt.






C&M News: https://ress.at/-news05082024173727.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/esdJ5/


Ähnliche Themen:











Top