Neue Methode: Trojaner über Social Media Accounts - DATEV-Community

agmü · ‎09.06.2017

Hallo in die Runde,

gestern Abend bin ich über https://www.heise.de/security/meldung/Hacker-steuern-ihren-Backdoor-Trojaner-ueber-Britney-Spears-Instagram-3736943.html gestolpert. Der neueste Trend in der Trojanerverbreitung und -Steuerung, die wohl von den üblichen Schutzmechanismen nicht erkannt wird.

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."

Als unangemessen melden · ‎09.06.2017

Moin,

den Artikel hatte ich auch gelesen, die Methode ist zwar ziemlich hinterhältig und funktioniert auch nur mit dem Firefox (den ich eigentlich schätze). Der Angriff selbst funktioniert mehrstufig. Zuerst muss der Anwender überzeugt werden das bösartige AddOn zu installieren. Hier ist der einzige Fehler des Firefox, er kann nicht mittels GPO an die Unternehmensregeln angepasst werden. Da der Firefox auch nicht richtig für die Terminalservices geeignet ist, ist er auch nicht installiert.

Interessanter ist eigentlich wie das AddOn auf dem Rechner landet, hier ist ja eine Menge Social Engeneering notwendig um den Benutzer zur Installation zu verleiten.

Gruß

KP

mkinzler · ‎09.06.2017

https://addons.mozilla.org/de/firefox/addon/gpo-for-firefox/