Check-Point-Bericht: Gefährliche Backdoor in jedem zehnten deutschen Unternehmensnetz

Moritz Rosenfeld on June 2, 2017 - 9:50 pm in Security

[ad_1]

Die Fireball getaufte Adware ist mit über 250 Millionen Installationen nicht nur sehr verbreitet, sondern auch sehr gefährlich: Laut Check Point kann sie beliebigen Code auf dem System ausführen und so auch Malware nachladen.

Auf über 250 Millionen Rechnern weltweit wütet derzeit eine gefährliche Adware – rund in jedem zehnen deutschen Unternehmensnetzwerk ist mindestens ein infizierter Rechner aktiv. Dies berichtet das Security-Unternehmen Check Point. Die Adware zeigt nicht nur Werbung an, sie soll auch Malware nachladen können.

Der Fireball getaufte Schädling kommt im Bundle mit anderer Software wie “Deal Wifi”, “Mustang Browser”, “Soso Desktop” oder “FVP Imageviewer” auf den Rechner und klinkt sich wie ein typischer Browser-Hijacker als Erweiterung in den Browser ein. Fireball ersetzt die vom Nutzer eingestellte Suchmaschine durch ein mit Werbung bestücktes Suchportal der chinesichen Werbefirma Rafotech, das laut Check Point auch hinter der Entwicklung der unterwünschten Software steckt. Fireball soll zudem mit Hilfe von Tracking-Pixel persönliche Daten des Nutzers abgreifen.

Backdoor ins Intranet

So weit, so unerfreulich. Gefährlich wird es, weil Fireball laut Check Point beliebigen Code auf dem Rechner ausführen und so auch Malware nachladen kann. Es handelt sich also faktisch um eine Backdoor – und es beruhigt wenig, dass der dazugehörige Schlüssel in der Hand einer Marketingfirma aus Peking liegt. Fireball ist nicht nur für den infizierten Rechner ein Problem, sondern für das gesamte Netzwerk: Das befallene System ist ein Sprungbrett ins Unternehmensnetzwerk. Der Check-Point-Analyse zufolge hat Fireball bereits in jedem zehnten deutschen Unternehmensnetz einen Fuß in der Tür, also mindestens ein System befallen. Im weltweiten Schnitt sind 20 Prozent der Firmennetze befallen, in Brasilien 38 Prozent, in Indien 43 Prozent und in Indonesien sogar 60 Prozent.

Fireball entfernen

Die gute Nachricht ist, dass sich das Programm laut Check Point wie jede andere Anwendung auch über die Systemsteuerung deinstallieren lässt. Die Browser-Erweiterungen wird man über die Extension-Manager der Browser los. Check Point empfiehlt zudem, die Browser auf Standardeinstellungen zurückzusetzen und sowohl einen Malware- als auch einen Adware-Scanner auf das System anzusetzen. Im Check-Point-Blog finden Admins die Adressen der C&C-Server von Fireball sowie die Datei-Hashes der Adware. (rei)

[ad_2]