Google: Komplexe Exploit-Ketten griffen Windows und Android an

Mit einer ausgeklügelten Attacke haben Angreifer parallel Android- und Windows-Systeme unter ihre Kontrolle gebracht. Google-Sicherheitsexperten haben die Sache tiefergehend analysiert und können nun einen Einblick geben.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Ransomware, Cybersecurity, Hackerangriff, Hacking, Erpressung, Spam, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Crime, Error, Viren, Gehackt, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Demnach gab es im Wesentlichen zwei Angriffs-Server, von denen aus Exploits über manipulierte Webseiten in die Welt getragen wurden. Jeweils einer der Server war auf Android-, der andere auf Windows-Ziele spezialisiert. Der initiale Exploit griff dabei jeweils Schwachstellen in Googles Chrome-Browser an und schob über diese weitere Schadcodes in die Systeme, mit denen weitergehende Optionen eröffnet wurden.

Letztlich ging es darum den Weg für Code zu liefern, der dem Angreifer dann Zugriff auf die Betriebssystem-Ebene und damit Kontrolle über das komplette Gerät verschaffte. Dazwischen waren verschiedene Zero-Day-Exploits und Angriffscodes für bereits bekannte Schwachstellen in Aktion. Diese sorgten unter anderem dafür, Code über die Rendering-Engine des Browsers zur Ausführung zu bringen, aus der Sandbox auszubrechen und den kommenden Exploits zusätzliche Rechte im System zu verschaffen.

Komplexes Modul-System

An dem ganzen Angriff-Schema gab es verschiedene bemerkenswerte Tatsachen. Einmal wäre da natürlich die Tatsache, dass gleich zwei Plattformen parallel unter Beschuss genommen wurden. Des weiteren ist auch das komplexe Zusammenspiel einer ganzen Reihe von Exploits nicht alltäglich. Hinzu kam hier auch noch, dass das gesamte System extrem flexibel aufgestellt war, da die Angriffscodes quasi jeweils als einzelne Module vorhanden waren, die sich auf vielfältige Weise miteinander kombinieren ließen.

Die Sicherheitsforscher bei Google gehen davon aus, dass ein recht gut geschultes Experten-Team hinter den Angriffen steckt. Auf die Zielsetzung der Attacken ging man in den bisher veröffentlichten Informationen noch nicht ein, hier sollen noch weitergehende Berichte folgen. Um Eile geht es hier ohnehin nicht mehr. Die Angriffe fanden bereits zum Beginn des letzten Jahres statt und es geht in der jetzigen Veröffentlichung der Analyse eher darum, anderen Security-Spezialisten zu helfen, gegen vergleichbare Aktionen vorzugehen.

Siehe auch:




Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!