Viele Nutzer kennen das: Bei der Installation von Freeware-Anwendungen wird häufig Zweit-Software wie zum Beispiel der Ask.com-Toolbar ungewollt mitinstalliert. Nun droht weiterer Ärger: Der Update-Prozess des Browser Toolbars ist schon zum zweiten Mal von Hackern missbraucht worden.

Bereits Ende letzten Jahres ist es Angreifern gelungen, durch die Verwendung eines gültigen Zertifikats des Ask Partner Networks, den Updateprozess der Ask-Toolbar für die Verteilung von bösartiger Software auszunutzen. Damals wurde die Angelegenheit durch den Austausch des betroffenen Zertifikats gelöst. Dies hat das eigentliche Problem aber scheinbar nur aufgeschoben. Denn nun ist es den Hackern gelungen, auch das neue Zertifikat für Ihre üblen Zwecke einzuspannen, wie die Sicherheitsfirma Carbon Black berichtet.

Durch den manipulierten Updateprozess wurde nun statt des eigentlichen Updates, ein Remote-Access-Trojaner bei den Nutzern Installiert. Dieser ermöglicht den Angreifern über eine HTTP-Verbindung und eine Reverse-Shell den Zugriff auf das infizierte System und dessen Netzwerk. So sollen beispielsweise Werkzeuge installiert worden sein, die zum Auslesen von Nutzerdaten eingesetzt werden können.

Wir empfehlen, bei der Installation von Freeware verstärkt darauf zu achten, mitgelieferte Software, wie den Ask.com-Toolbar nicht zu installieren. Meistens ist die Option zur Installation bereits vorausgewählt und es ist für den Nutzer nur schwer ersichtlich, was getan werden muss um dies zu verhindern.