Web 2.0: Malware in PDFs und Flash-Files

23. September 2008, 15:43
  • security
image

Wie die Security-Experten von Finjan in ihrem neusten Report schreiben, verwenden Cyberkriminelle neuerdings Web-2.

Wie die Security-Experten von Finjan in ihrem neusten Report schreiben, verwenden Cyberkriminelle neuerdings Web-2.0-Techniken, um Malware in PDFs und Flash-Files einzuschleusen. Das Malicious Code Research Center (MCRC) des kalifornischen Anbieters von Web-Gateway-Lösungen entdeckte verschleierten Schadcode nicht nur auf HTML-Websites, sondern auch in Rich-Content-Dateien wie PDF und Flash.
"JavaScript ist die gängigste Sprache in der Kommunikation mit Webbrowsern", sagt Finjan-CTO Yuval Ben-Itzhak. Weil mittlerweile auch Flash-Player, PDF-Reader und andere Web-Applikationen JavaScript unterstützen, können Angreifer Rich-Content-Dateien verseuchen, die etwa in Anzeigen oder benutzergenerierten Inhalten (Stichwort Web 2.0) enthalten sind. Finjan empfiehlt, die Inhalte in Echtzeit zu kontrollieren, um dynamisch verschleierten Code zu entdecken. (mim)

Loading

Mehr zum Thema

image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023
image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023