Rogue-Microsoft-Dienstleistungsvertrag-e-Mail-Benachrichtigungen führen zu neuesten Java-exploit

2013-12-30  |  Comebuy News

Hacker verteilen Rogue e-Mail-Benachrichtigungen über die Änderungen in Microsoft Dienstleistungsvertrag Trick Menschen zum Besuch bösartiger Seiten, die einen kürzlich verbreiteten Java-Exploit verwenden um ihren Computer mit Malware zu infizieren.

Comebuy Verwandte Artikel: Ungepatchte Java-Schwachstelle in Blackhole-basierte AttacksJava-Zero-Day-Exploit ausgenutzt wird mainstream, 100 + Seiten dienen MalwareWidely verwendet Web Angriff Toolkit nutzt ungepatchte MSXML FlawReport von Hack-Bedrohung für die tibetanischen Aktivisten als Köder in Angriff gegen ThemRogue U.S. Airways-Themen-e-Mails verbreiten ZeuS-basierte Malware verwendet

"Wir erhalten mehrere Berichte über eine Phishing-Kampagne mit der Vorlage von einem legitimen Microsoft e-Mail über wichtige Änderungen zu Microsoft-Dienstleistungsvertrag und Kommunikation" Einstellungen "," Russ McRee, Security Incident Handler an das SANS Internet Storm Center, sagte Samstag in einem Blog-Post.

Die Rogue-e-Mail-Nachrichten sind Kopien der legitimen Benachrichtigungen, die Microsoft an Benutzer gesendet, zu Änderungen des Unternehmens-Services-Vereinbarung zu verkünden, die wirksam wird Okt. 19.

Jedoch wurden in den bösartigen Versionen der e-Mails, die richtigen Verknüpfungen mit Links zu kompromittierten Webseiten ersetzt, die Angriffsseiten aus dem Blackhole-Exploit-Toolkit zu hosten.

Blackhole ist ein Tool zur Web-basierte Angriffe zu starten, die Sicherheitslücken in Browser-Plugins wie Java, Adobe Reader und Flash Player, um Malware zu installieren, auf den Computern der Benutzer, die besuchen gefährdet oder bösartige Websites von Cyberkriminellen.

Diese Art von Angriffen ist bekannt, wie ein Drive-by-download und ist sehr effektiv, da es erfordert keine Benutzerinteraktion, sein Ziel zu erreichen.

Blackhole wurde vor kurzem aktualisiert, um einen neuen Exploit für Java 7 enthalten, die online am vergangenen Montag erschien. Die Links in der Microsoft-Dienstleistungsvertrag Benachrichtigungen auf Blackhole-infizierten Webseiten verweisen nutzen das neue Java Rogue ausnutzen, um eine Variante des Zeus-finanzielle-Malware zu installieren, sagte McRee.

Oracle veröffentlicht Java 7 Update 7 am Donnerstag um die Schwachstellen gezielt durch diesen Exploit.

Die bösartige Java-Applets verwendet bei diesem Angriff wird von nur acht der 42 Anitivirus-Motoren auf die VirusTotal Datei scannen Dienst erkannt. Die Zeus-Variante hat eine ähnlich geringe Erkennungsrate.

Die Technik der bösartigen Anlegen der legitime e-Mail-Nachrichten von vertrauenswürdigen Unternehmen ist sehr alt. Ihre fortgesetzte Nutzung von Cyberkriminellen legt jedoch nahe, dass er noch effizient.

"Diese e-Mail ist eine legitime Hinweisbekanntmachung über Updates der Microsoft-Dienstleistungsvertrag und Kommunikation" Einstellungen "," Microsoft Programmmanager für die Unterstützung von e-Mail-Technologien, die sich als Karla L, identifiziert, sagte auf der Microsoft Answers-Website als Reaktion auf einen Benutzer Fragen über die Echtheit der e-Mail-Nachricht.

Allerdings räumte sie später die Existenz von Berichten über bösartige Emails mit derselben Vorlage. "Wenn Sie eine Email über das Microsoft-Dienstleistungsvertrag-Update erhalten und Sie Ihre e-Mails über Hotmail oder Outlook lesen, die legitime e-Mail einen grünen Schild, der angibt, dass die Nachricht von einem vertrauenswürdigen Absender haben sollte", sagte sie. "Wenn die e-Mail keinen grünen Schild verfügt, können Sie die e-Mail als Phishing-Betrug markieren."

Mauszeiger über die Links in der legitimen Version der e-Mail sollte auf Speicherorte auf der Microsoft-Domäne verweisen. Alles andere sollten als verdächtig behandelt werden.

Überprüfung der e-Mail-Header bieten auch Hinweise darauf, ob die e-Mail seriös ist. Zum Beispiel sagte einige Beispiele dieser Rogue-e-Mail-Nachricht von einer IP-Adresse in China kommen, McRee.

« Back