![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Sicherheitsforscher haben eine chinesische Software (WiFi-Hotspot-Software) entdeckt, die auf Windows-Maschinen zielt und im Beifang eine Backdoor installiert, mit der sich allerlei anstellen lie\u00dfe. <\/p>\nSicherheitsforscher haben eine chinesische Software (WiFi-Hotspot-Software) entdeckt, die auf Windows-Maschinen zielt und im Beifang eine Backdoor installiert, mit der sich allerlei anstellen lie\u00dfe. <\/p>\n
<\/p>\n
PUP ist das K\u00fcrzel f\u00fcr Potentially Unwanted Programs (also potentiell unerw\u00fcnschte Programme), die im B\u00fcndel mit anderer Software daher kommen. Flash oder Java sind solche Beispiele, wo \u00fcber den Webinstaller pl\u00f6tzlich irgend eine weitere Software installiert wird. Auch viele andere Freeware-Programme kommen mit solcher Software \u2013 die Entwickler finanzieren sich teilweise damit. Das ist nicht nur nervig, sondern bietet auch Risiken. <\/p>\n
Die Sicherheitsforscher von Malwarebytes haben in ihrem Blog<\/a> jetzt einen kritischen Fall beschrieben. Eine in China entwickelte WiFi Hotspot-Anwendung (die ist mit englischer Bedienoberfl\u00e4che erh\u00e4ltlich), enth\u00e4lt Code eines gr\u00f6\u00dferen PUP-Bundler-Netzwerks. Der PUP-Installer benutzt einen \/silent-Schalter, um die Beigabe heimlich zu installieren. Da die Beigabe einen Treiber enthielt, haben die Sicherheitsforscher sich das genauer angesehen. Der Treiber wird nur installiert, wenn eines der folgenden Windows-Systeme gefunden wird.<\/p>\n Also alle Windows-Versionen seit 200 sind mit an Bord \u2013 nur neue Windows 10 V1703 Builds sind noch nicht ber\u00fccksichtigt. Die mit dem Treiber eingeschleuste Backdoor ist mit Absicht platziert worden, da es Versuche gibt, deren Anwesenheit zu verschleiern und vor einer Analyse zu sch\u00fctzen. Die Sicherheitsforscher schreiben, dass Anzeichen f\u00fcr diese Backdoor bereits seit 2013 in diversen chinesischen Programmen:<\/p>\n gefunden wurden. Das wirft nat\u00fcrlich die Frage auf, wie weit man nun noch chinesischer Software trauen kann \u2013 denn hier im Blog habe ich ja h\u00e4ufiger \u00fcber Trojaner und Backdoors in chinesischen Produkten berichtet. Weitere Informationen finden sich im MalwareBytes-Blog<\/a> sowie bei BleepingComputer.com<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsforscher haben eine chinesische Software (WiFi-Hotspot-Software) entdeckt, die auf Windows-Maschinen zielt und im Beifang eine Backdoor installiert, mit der sich allerlei anstellen lie\u00dfe.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6044,4328],"class_list":["post-188861","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-pup","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=188861"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/188861\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=188861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=188861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=188861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n
\n