{"id":186210,"date":"2017-01-19T07:59:14","date_gmt":"2017-01-19T06:59:14","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=186210"},"modified":"2021-01-15T12:18:16","modified_gmt":"2021-01-15T11:18:16","slug":"malware-fake-silverlight-update-mit-keylogger","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/01\/19\/malware-fake-silverlight-update-mit-keylogger\/","title":{"rendered":"Malware: Fake Silverlight-Update mit Keylogger"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Seit kurzen l\u00e4uft wohl eine Spam-Kampagne mit dem Ziel, ein angebliches Silverlight-Update zu verteilen und Windows-Nutzer zur Installation zu bewegen. Das angebliche Update enth\u00e4lt aber einen Keylogger.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/d8f28dd533f14255a22a34ed27ea06c0\" width=\"1\" height=\"1\"\/>Silverlight ist die von Microsoft entwickelte Technik, um Rich Media-Inhalte (\u00e4hnlich wie Flash) im Browser wiederzugeben. Silverlight wird aber \u00fcber kurz oder lang in der Versenkung verschwinden (siehe meinen Beitrag <a href=\"https:\/\/borncity.com\/blog\/2015\/07\/04\/silverlight-am-ende-edge-untersttzt-es-nicht\/\">Silverlight am Ende? Edge unterst\u00fctzt es nicht!<\/a> Ich selbst habe kein Silverlight installiert und vor l\u00e4ngerer Zeit den Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2011\/04\/10\/silverlight-deinstallieren\/\">Silverlight deinstallieren<\/a> ver\u00f6ffentlicht. H\u00e4ufig \u00e4rgere ich mich, wenn in Windows Update diverser Windows 7-Maschinen mal wieder ein optionaler Silverlight-Patch auftaucht, der dann auszublenden ist. <\/p>\n<h3>Gauner nutzen Silverlight-Update als Einfallstor<\/h3>\n<p>Silverlight wird auch von Cyberkriminellen ausgenutzt. Die Sicherheitsspezialisten von Proofpoint haben k\u00fcrzlich eine Malware-Kampagne <a href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/targeted-threat-leads-to-keylogger-via-fake-silverlight-update\" target=\"_blank\" rel=\"noopener\">entdeckt<\/a>, die ein gef\u00e4lschtes Silverlight-Update mit integriertem Keylogger installiert. <\/p>\n<ul>\n<li>Die Spam-Mails wurden gezielt an Nutzer in bestimmten Organisationen versandt. Offenbar war man an Informationen aus diesem Benutzerkreis interessiert. <\/li>\n<li>Im Anhang war ein Word-Dokument mit einem eingebetteten Objekt (dieses war verschl\u00fcsselt \u2013 obfuscated -, so dass weder Makro-Warnungen noch Virenscanner anschlugen).  <\/li>\n<li>Das eingebettete Objekt konnte angeblich im Word-Anhang nicht angezeigt werden, weil Silverlight fehlte\/nicht aktuell war. \u00dcblicherweise wird auf Webseiten dann die Silverlight-Installation angeboten.  <\/li>\n<li>Wurde das vorgebliche Silverlight-Update zur Anzeige der Inhalte installiert (der Link zeigte nat\u00fcrlich nicht auf Microsoft-Server), kam ein Keylogger auf das System, welcher anschlie\u00dfen Daten zu zwei GMail-Adressen verschickt.<\/li>\n<\/ul>\n<p><img decoding=\"async\" title=\"Fake Silverlight-Update\" alt=\"Fake Silverlight-Update\" src=\"https:\/\/i.imgur.com\/29bo2SC.jpg\"\/>  <\/p>\n<p>Details sind <a href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/targeted-threat-leads-to-keylogger-via-fake-silverlight-update\" target=\"_blank\" rel=\"noopener\">im Proofpoint-Artikel<\/a> nachzulesen. Dort wird auch gezeigt, wie man mit einem Rechtsklick und \u00fcber das Kontextmen\u00fc den Angriff enttarnen kann. Aber das ist kein Ansatz f\u00fcr unbedarfte Benutzer. Vielleicht trotzdem eine Warnung an die Anwender in der Firma herausgeben, auch wenn der Angriffsvektor nicht neu ist. Ein deutschsprachiger Blog-Beitrag findet sich <a href=\"https:\/\/blog.botfrei.de\/2017\/01\/gefaelschtes-silverlight-update-enthaelt-keylogger\/\" target=\"_blank\" rel=\"noopener\">bei botfrei.de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit kurzen l\u00e4uft wohl eine Spam-Kampagne mit dem Ziel, ein angebliches Silverlight-Update zu verteilen und Windows-Nutzer zur Installation zu bewegen. Das angebliche Update enth\u00e4lt aber einen Keylogger.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1018,4328,4315],"class_list":["post-186210","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-malware","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=186210"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/186210\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=186210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=186210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=186210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}