Hacker infiltrieren Provider und verteilen Malware an Kunden

05. August 2024, 17:37 |  0 Kommentare

Die Angreifer haben gezielt DNS-Antworten gefälscht, um manipulierte Softwareupdates zu verteilen und ohne jegliche Nutzerinteraktion Malware zu verbreiten.

Einer chinesischen Hackergruppe namens Stormbamboo ist es offenbar gelungen, Systeme eines Internetdienstanbieters (ISP) zu kompromittieren und darüber DNS-Antworten zu fälschen, um Kundensysteme mit einer Malware zu infizieren. Das berichten Sicherheitsforscher von Volexity, laut denen die Angreifer ihre Schadsoftware über unsichere Mechanismen für Softwareupdates an MacOS- und Windows-Systeme ausliefern konnten.

Als Beispiel wird der 5KPlayer genannt. Dieser prüfe bei jedem Start, ob eine neue Version eines Paketes namens YoutubeDL verfügbar sei, heißt es in dem Bericht. Sofern dies der Fall sei, werde das aktualisierte Paket automatisch heruntergeladen und von der Anwendung ausgeführt.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 3.0/5 (2 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top