Google: Komplexe Exploit-Ketten griffen Windows und Android an

Mit einer ausgeklügelten Attacke haben Angreifer parallel Android- und Windows-Systeme unter ihre Kontrolle gebracht. Google-Sicherheitsexperten haben die Sache tiefergehend analysiert und können nun einen Einblick geben. Demnach gab es im Wesentlichen zwei Angriffs-Server, von denen aus Exploits über manipulierte Webseiten in die Welt getragen wurden. Jeweils einer der Server war auf Android-, der andere auf Windows-Ziele spezialisiert. Der initiale Exploit griff dabei jeweils Schwachstellen in Googles Chrome-Browser an und schob über diese weitere Schadcodes in die Systeme, mit denen weitergehende Optionen eröffnet wurden.

Letztlich ging es darum den Weg für Code zu liefern, der dem Angreifer dann Zugriff auf die Betriebssystem-Ebene und damit Kontrolle über das komplette Gerät verschaffte. Dazwischen waren verschiedene Zero-Day-Exploits und Angriffscodes für bereits bekannte Schwachstellen in Aktion. Diese sorgten unter anderem dafür, Code über die Rendering-Engine des Browsers zur Ausführung zu bringen, aus der Sandbox auszubrechen und den kommenden Exploits zusätzliche Rechte im System zu verschaffen.

Komplexes Modul-System

An dem ganzen Angriff-Schema gab es verschiedene bemerkenswerte Tatsachen. Einmal wäre da natürlich die Tatsache, dass gleich zwei Plattformen parallel unter Beschuss genommen wurden. Des weiteren ist auch das komplexe Zusammenspiel einer ganzen Reihe von Exploits nicht alltäglich. Hinzu kam hier auch noch, dass das gesamte System extrem flexibel aufgestellt war, da die Angriffscodes quasi jeweils als einzelne Module vorhanden waren, die sich auf vielfältige Weise miteinander kombinieren ließen.

Die Sicherheitsforscher bei Google gehen davon aus, dass ein recht gut geschultes Experten-Team hinter den Angriffen steckt. Auf die Zielsetzung der Attacken ging man in den bisher veröffentlichten Informationen noch nicht ein, hier sollen noch weitergehende Berichte folgen. Um Eile geht es hier ohnehin nicht mehr. Die Angriffe fanden bereits zum Beginn des letzten Jahres statt und es geht in der jetzigen Veröffentlichung der Analyse eher darum, anderen Security-Spezialisten zu helfen, gegen vergleichbare Aktionen vorzugehen.

Siehe auch:


Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Hackerangriff, Ransomware, Internetkriminalität, Erpressung, Phishing, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Schädling, Crime, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Bug, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Hackerangriff, Ransomware, Internetkriminalität, Erpressung, Phishing, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Schädling, Crime, China Hacker, Russische Hacker, Adware, Security Report, Error, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Doqaus Bluetooth Kopfhörer Over Ear, [Bis zu 52 Std] Kabellose Kopfhörer mit 3 EQ-Modi, HiFi Stereo Faltbare Headset mit Mikrofon, weiche Ohrpolster für iPhone/ipad/Android/LaptopsDoqaus Bluetooth Kopfhörer Over Ear, [Bis zu 52 Std] Kabellose Kopfhörer mit 3 EQ-Modi, HiFi Stereo Faltbare Headset mit Mikrofon, weiche Ohrpolster für iPhone/ipad/Android/Laptops
Original Amazon-Preis
34,99
Im Preisvergleich ab
34,99
Blitzangebot-Preis
29,74
Ersparnis zu Amazon 15% oder 5,25

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!