Hallo in die Runde,
gestern Abend bin ich über https://www.heise.de/security/meldung/Hacker-steuern-ihren-Backdoor-Trojaner-ueber-Britney-Spears-Instagram-3736943.html gestolpert. Der neueste Trend in der Trojanerverbreitung und -Steuerung, die wohl von den üblichen Schutzmechanismen nicht erkannt wird.
Moin,
den Artikel hatte ich auch gelesen, die Methode ist zwar ziemlich hinterhältig und funktioniert auch nur mit dem Firefox (den ich eigentlich schätze). Der Angriff selbst funktioniert mehrstufig. Zuerst muss der Anwender überzeugt werden das bösartige AddOn zu installieren. Hier ist der einzige Fehler des Firefox, er kann nicht mittels GPO an die Unternehmensregeln angepasst werden. Da der Firefox auch nicht richtig für die Terminalservices geeignet ist, ist er auch nicht installiert.
Interessanter ist eigentlich wie das AddOn auf dem Rechner landet, hier ist ja eine Menge Social Engeneering notwendig um den Benutzer zur Installation zu verleiten.
Gruß
KP