Kusanar
BIOS-Overclocker(in)
Malwarebytes hat einen versteckten Trojaner in Werbung der Anbieter Doubleclick und Zedo gefunden. Unter der Ausnutzung des Nuklear Exploit Kits wurde der Trojaner Trojan.Agent.BPEN aus der Trojanerfamilie Zemot auf den infizierten Rechnern installiert, welcher in Folge dazu fähig war, weitere Schadsoftware zu installieren.
Das Nuklear EK nutzt Schwachstellen in Flash-, PDF- und JAR-Formaten aus und bedient sich Code-Verschleierungsmethoden (Code obfuscation) um unentdeckt zu bleiben. Wurde eine Schwachstelle gefunden, wird darüber der erwähnte Trojaner auf dem System installiert.
Betroffene Webseiten waren unter anderem Times of Israel, Jerusalem Post und last.fm. (Klick auf die Links erfolgt auf eigene Gefahr
) Laut Malwarebytes sind aber mittlerweile keine verdächtigen Aktivitäten mehr auf den Seiten zu finden:
Quellen:
Malwarebytes Originalbericht
Malwarebytes Update Bericht
Nuklear Exploit Kit bei zscaler.com
Das Nuklear EK nutzt Schwachstellen in Flash-, PDF- und JAR-Formaten aus und bedient sich Code-Verschleierungsmethoden (Code obfuscation) um unentdeckt zu bleiben. Wurde eine Schwachstelle gefunden, wird darüber der erwähnte Trojaner auf dem System installiert.
Betroffene Webseiten waren unter anderem Times of Israel, Jerusalem Post und last.fm. (Klick auf die Links erfolgt auf eigene Gefahr
) Laut Malwarebytes sind aber mittlerweile keine verdächtigen Aktivitäten mehr auf den Seiten zu finden:Malwarebytes schrieb:Update (09/19/14 9:20 AM PT): It appears that the malicious redirection has stopped. Last activity was detected by our honeypots around midnight last night, and nothing else since then. We are still monitoring the situation and will update here if necessary.
Quellen:
Malwarebytes Originalbericht
Malwarebytes Update Bericht
Nuklear Exploit Kit bei zscaler.com

..aber hey, vielleicht haben die mit dem örtlichen Mediablöd zusammengearbeitet (Anteilige Provision für verkaufte Antivirenprogramme...^^ )
