![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Methoden bei der Auslieferung von Malware werden immer raffinierter. Und um die Enttarnung zu verhindern, greifen die Cyber-Gangster zu raffinierten Methoden. Wird auf dem PC eines potentiellen Opfers eine Schutzsoftware gefunden, erfolgt erst gar kein Versuch, die Malware auszuliefern.<\/p>\n
<\/p>\n
Das Team von MalwareBytes hat einen solchen Fall in diesem Blog-Beitrag<\/a> dokumentiert. Bei einer Malware-Verteilungs-Kampagne kam der Magnitude EK (Exploit Kit) zum Einsatz. Allerdings war der Angriff modifiziert. <\/p>\n Auf infizierten Webseiten (meist aus dem Pornobereich) wurde per JavaScript eine Weiche implementiert, die einen Fingerabdruck des Systems ermittelte. Dann wurde gepr\u00fcft, was auf dem zu infizierenden System an Software l\u00e4uft. Hier die entschl\u00fcsselte Variable mit den zu testenden Produkten.<\/p>\n (Quelle: MalwareBytes)<\/p>\n Fand das Script eine der aufgef\u00fchrten L\u00f6sungen wurde das Umleiten auf die Seite mit dem Magnitude Exploit Kit gar nicht erst versucht. Nur ungesch\u00fctzte Nutzer wurden auf die Seite weitergeleitet, die die Malware (in diesem Fall Cerber) ausrollen sollte. Neu ist wohl auch, dass die Domains, wo die Ransom-\/Malware lauert, nur kurze Zeit aktiv sind. Die Entdeckung solcher Angriffswellen wird also immer schwerer. Details findet ihr im Blog-Beitrag hier<\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die Methoden bei der Auslieferung von Malware werden immer raffinierter. Und um die Enttarnung zu verhindern, greifen die Cyber-Gangster zu raffinierten Methoden. Wird auf dem PC eines potentiellen Opfers eine Schutzsoftware gefunden, erfolgt erst gar kein Versuch, die Malware auszuliefern.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[1018,4328],"class_list":["post-176280","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-malware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176280"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176280\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Sicherheitsinfos zum Wochenende (2.4.2016)<\/a>
Windows 10: Welche Antivirus-L\u00f6sung soll ich einsetzen?<\/a>
PowerShell als Einfallstor f\u00fcr Malware\/Ransomware<\/a>
Achtung: Carbanak-Bande plant neue Anschl\u00e4ge auf Banken<\/a>
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)<\/a>
Cerber, neue, sprechende Ransomware<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"