Türkischer Provider soll Staatstrojaner in Downloads eingeschmuggelt haben
12. März 2018, 16:17 | 0 KommentareAttacke demonstriert nicht zuletzt die Gefahren von unverschlüsselten Verbindungen
Grundlage dieser Attacken sei die Software Packetlogic, die man man in Telekomnetzen in der Türkei aber auch in Ägypten und Syrien gefunden habe, betonen die Sicherheitsexperten. Das vom kanadischen Hersteller Sandvine entwickelte Tool nehme eine sogenannte "Deep Packet Inspection" vor - also eine vollständigen Analyse des Datenstroms. Mithilfe dieses Wissens wurden dann von den Nutzern angefragte Downloads auf infizierte Versionen der jeweiligen Programm umgeleitet.
Konkret sollen dabei etwa Downloads von beliebten Tools wie Avast Antivirus, CCleaner, Opera und 7-Zip modifiziert worden sein. Dass das überhaupt möglich ist, liege nicht zuletzt daran, dass die betreffenden Seiten nicht von Haus aus auf verschlüsselten Datentransfer setzen, so die Forscher. Zwar hätten einige davon sehr wohl eine HTTPS-Variante ihrer Seite im Angebot, per Default setzt man aber weiter auf HTTP was die Umleitung von Downloads für den Netzbetreiber einfach macht. Zum Teil habe man aber auch große Download-Plattformen wie Download.com instrumentalisiert, die gleich gar keine HTTP-Version anbieten. Insofern zeige der Vorfall auch, wie wichtig es sei, HTTPS zu verwenden - und zwar ausschließlich HTTPS; um solche Angriffe zumindest zu erschweren, betont Citizen Lab.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
Samsung The Premiere 8K: Erster Beamer mit Zertifizierung der 8K Association
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Was auf dem Hagelflug der Austrian Airlines wirklich geschah
Microsoft: Windows 11 nervt mit weiteren Werbebannern
Microsoft: Probleme mit Auto HDR stoppen Windows-11-Update
GSC Game World: 110-GByte-Update korrigiert 1.800 Fehler in Stalker 2
Apple soll Pläne für iPhone-Abo gestoppt haben
Core Ultra 200H und U: Leak zeigt Intels kommende Mobil-CPUs mit wirren Namen
Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk
AdGuard Mail: Neuer Dienst verschleiert eure Mail-Adresse
Tencent Hunyuan Video: Kostenloses KI-Modell für Videogenerierung vorgestellt
Was auf dem Hagelflug der Austrian Airlines wirklich geschah
Microsoft: Windows 11 nervt mit weiteren Werbebannern
Microsoft: Probleme mit Auto HDR stoppen Windows-11-Update
GSC Game World: 110-GByte-Update korrigiert 1.800 Fehler in Stalker 2
Apple soll Pläne für iPhone-Abo gestoppt haben
Core Ultra 200H und U: Leak zeigt Intels kommende Mobil-CPUs mit wirren Namen
Cyberangriff: Hacker machen Medion ein Weihnachtsgeschenk
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024