Flash-Risiken: Fake Player und Prämien für Flash

SicherheitAdobe Flash wurde schon oft totgesagt, ist aber wohl nicht unter zu kriegen. Heute zwei Fundsplitter aus dem Flash-Universum: Eine Malware-Kampagne versucht Leuten einen Fake Flash Player anzudrehen. Und das Unternehmen FedEx zahlt(e) Kunden Prämien, wenn sie auf Flash verwenden.


Anzeige

Skype Malwarekampagne verteilt Fake Flash Player

Letzte Woche beschwerten sich wohl einige Nutzer auf Twitter sowie bei reddit.com, dass Skype angeblich Adobe Flash installieren möchte.

Beim Start von Skype erschient plötzlich die in obigem Tweet gezeigte Flash-Installerseite. Wie es ausschaut, war eine Werbeanzeige oder ein Werbenetzwerk für ca. einen Tag kompromittiert und so wurden von Microsoft in Skype eingeblendete Anzeigen zur Verbreitung von Malware genutzt. Der Ablauf des Angriffs war recht einfach gestrickt:

  • Wenn der Nutzer Skype startete und die Anzeige ausgerollt wurde, versucht ein Script die eine Datei FlashPlayer.hta auf den Windows-Rechner zu speichern.
  • Diese enthielt ein verschlüsseltes JScript-Programm, welches per PowerShell einen Download von weiterem Schadcode versuchte.

Da die Domain, von der der Schadcode geladen werden sollte, schnell abgeschaltet wurde, gelang es nicht, die Schadroutinen zu laden und zu analysieren. Der Fall wurde bei Bleeping Computer dokumentiert – offenbar stecken professionelle Malware-Gruppen hinter der Kampagne.

Werbeanzeigen in Skype blocken

Um Werbeanzeigen in Skype zu blocken, schlägt man hier vor, die beiden Domains apps.skype.com und g.msn.com im Internet Explorer in die Liste der eingeschränkten Sites aufzunehmen.

1. Dazu ist über das Zahnrädchen im IE-Fenster der Befehl Internetoptionen zu wählen.

2. Im Eigenschaftenfenster Internetoptionen wechseln Sie zur Registerkarte Sicherheit, suchen die Zone Eingeschränkte Sites und klicken auf die Schaltfläche Sites.

3. Im Dialogfeld Sites tragen Sie die beiden oben genannten Domains ein.


Anzeige

Dann wird zwar noch der Platzhalter für Werbung angezeigt – aber es können keine Scripte mehr ausgeführt werden.

FedEx zahlt 5$ Prämie für Flash-Nutzung

Die andere, nicht so optimale Geschichte, kommt mal wieder aus den USA und wurde ebenfalls vor einigen Tagen von Bleeping Computer dokumentiert. Der US-Versender FedEx hat (oder hatte) wohl Probleme, seine Frontends umzustellen.


(Quelle: Bleeping Computer)

Jedenfalls hat Bleeping Computer das oben stehende Browserfenster dokumentiert, welches den Nutzer auf das fehlende Flash hinweist. Kunden bekommen einen 5 $ Gutschein, wenn sie Flash aktivieren. Aktuell ist es mir aber nicht mehr gelungen, die obige No-Flash-Seite bei FedEx abzurufen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Internet, Sicherheit, Skype abgelegt und mit Flash, Sicherheit, Skype verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Flash-Risiken: Fake Player und Prämien für Flash

  1. Mara sagt:

    Vielen Dank für den Tipp wie man Werbeanzeigen in Skype blocken kann!!
    Da gab es in letzter Zeit ständig Probleme mit defekten oder unsicheren Scripts, das hat genervt. Hat sich erledigt :O)
    Grüßle, Mara

  2. Andreas B. sagt:

    Es bestätigt sich wieder einmal, warum man grundsätzlich nie etwas via Alert installieren sollte (schon gar nicht per dort gebotenem Link), sondern immer erst nach Überprüfung direkt beim Hersteller und nur von dort (oder heise-Download). – Es ist auch das, was mich an zugeschickten Klickmal-Links ärgert, wenn da als erstes ein Pop-up kommt, man solle dafür extra irgendein Add-on draufmachen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.