Powerpool-Angriff: Sicherheitslücke in Windows für Manipulation von Google Chrome ausgenutzt

September 11, 2018Elley
Mehr Infos zum 360 Total Security

Vor einigen Tagen entstand bei Windows eine Sicherheitslücke bei Berechtigungen. Bereits zwei Tage später analysierte die Organisation Powerpool diese Schwachstelle und entwickelte einen Trojaner.

Obwohl der Trojaner in sehr kurzer Zeit entwickelt wurde, kann er enormen Schaden anrichten. Wenn ein Computer befallen ist, kann der Hacker auf den Bildschirm zugreifen und dabei z. B. Dateien hoch-/herunterladen und Nutzerdaten wie Passwörter stehlen. Doch vor allem hat es der Trojaner auf Google Chrome abgesehen, wo es zunächst das Upgrade-Programm manipuliert.

Alles begann mit der Schwachstelle bei Windows-Berechtigungen. Ursprünglich war das Update-Programm in Google Chrome ein Programm mit Systemberechtigungen, das nur für Browser-Upgrades zuständig war. Als der Trojaner jedoch die Sicherheitslücke ausnutzte, hat er es zu einem Hilfsmittel gemacht, mit dem private Nutzerdaten gestohlen werden können.

Der Trojaner hat es nicht nur auf Otto Normalverbraucher und seine persönlichen Daten abgesehen. Er kann auch Firmenserver angreifen und dabei vertrauliche Firmendokumente stehlen. Auch andere Erpressungsaktionen und schädigendes Verhalten sind denkbar. Derzeit verbreitet sich der Trojaner vorwiegend über Spam. Sollten Sie also eine E-Mail von einem unbekannten Empfänger erhalten, dann klicken Sie diese E-Mail lieber nicht an. Wenn man von den letzten Powerpool-Angriffen ausgeht, werden diese E-Mails womöglich an Nutzer in den USA, in Deutschland, in Großbritannien, in der Ukraine, in Russland und in einigen weiteren Ländern gesendet.

Security Brain von Qihoo 360 bietet Ihnen die neueste Technik, um Sie vor Angriffen zu schützen, die kurz nach Auftreten einer Sicherheitslücke erfolgen

Angesichts der Vielzahl an unbekannten und plötzlichen Trojanerangriffen liegt es auf der Hand, bereits im Voraus für eine funktionale Netzwerksicherheit zu sorgen. Security Brain von Qihoo 360 ist ein intelligentes, umfassendes Sicherheitssystem, das diverse neue Technologien verwendet wie künstliche Intelligenz, Big Date, Cloud-Computing, intelligente Sensoren und Blockchain, um das Land, die nationale Sicherheit, wichtige Infrastruktur, die Gesellschaft und Städte zu schützen. Das situationsgebundene Erkennungssystem kann weltweit schadhafte Angriffe oder auffälliges Netzwerkverhalten erkennen.

Manchmal ist der Hauptgrund für einen Angriff gar nicht, dass der Hacker schnell reagiert hat oder der Trojaner zu stark war, sondern dass sich der Nutzer nicht ausreichend vor den Sicherheitsgefahren geschützt hat. Trojaner lassen sich nicht ohne Weiteres auf dem Computer finden. Daher empfehlen wir 360 Total Security, um Trojaner und andere Malware rechtzeitig abzufangen.

Mehr Infos zum 360 Total Security