Vorsicht vor Malware (Bumblebee)  [04.05.23]

IT-Sicherheitsforscher haben zwei neue Verbreitungsarten von Bumblebee (Malware) entdeckt.

1. Malvertising: Online-Werbeanzeigen führen zu einer gefälschten oder infizierten Webseite. Eine solche Anzeige kann von vornherein bösartig sein; es kann aber auch eine echte Anzeige sein, die mit entsprechender Malware infiziert wurde.
2. SEO-Poisoning: Suchergebnisse werden so manipuliert, dass gefälschte oder infizierte Webseiten in der Liste möglichst weit oben stehen.

Beiden Varianten ist gemeinsam, dass sie zu einer gefälschten oder infizierten Webseite führen, von der man häufig genutzte Business-Software herunterladen kann (z. B. Zoom, Cisco AnyConnect oder ChatGPT). Der Name gefälschter Webseiten ist dem Namen echter Webseiten oft sehr ähnlich, um keinen Verdacht zu erregen.

Mit einem Mausklick auf der Webseite wird tatsächlich das gewünschte Installationsprogramm heruntergeladen. Da dieses Programm allerdings trojanisiert ist – also zusätzlichen Schadcode enthält – wird im Hintergrund unbemerkt auch Bumblebee heruntergeladen, das weitere Schadsoftware nachladen kann.

Die Stabsstelle Informationssicherheit empfiehlt grundsätzlich folgende Maßnahmen:

1. Stellen Sie sicher, dass Software-Installer und -Updates ausschließlich von bekannten und vertrauenswürdigen Webseiten heruntergeladen werden.
2. Um die Ausnutzung bekannter Sicherheitslücken zu verhindern, spielen Sie Sicherheits-Patches möglichst zeitnah ein.

Bei Fragen wenden Sie sich gerne an die Stabsstelle Informationssicherheit.

Zurück zu Alle News