Bitdefender warnt vor neuen Angriffen auf alten Web-Browser
Eine ältere Malware ist zurück: Seit Anfang April breitet sich Redline Stealer erneut aus. Auf die Systeme ihrer Opfer kommt sie über eine Sicherheitslücke im mittlerweile ziemlich antiquierten Web-Browser Internet Explorer.
Es gibt ihn noch, den Internet Explorer. Der von Microsoft entwickelte Web-Browser habe einst, im Jahr 2003, einen Marktanteil von 95 Prozent gehabt. 2010 waren es noch immer 55 Prozent, wie die "BBC" damals schrieb. Inzwischen ist der Wert unter die 1-Prozentmarke gesunken. Dennoch ist der Browser auch heute noch auf vielen Windows-Systemen installiert.
Verbreitet via Werbeanzeigen
Nun warnt der Cybersecurity-Spezialist Bitdefender vor einer Malware, die eine Sicherheitslücke im Internet Explorer ausnützt. Die Schadsoftware RedLine Stealer ist selbst auch nicht sehr neu - Bitdefender verweist in der Mitteilung auf Analysen anderer Unternehmen aus den Jahren 2020 und 2021. Doch seit Anfang April beobachte man eine neue weltweiter Kampagne zur Verbreitung des Schädlings.
Etwas konkreter erklärt, verbreiten Cyberkriminelle das Exploit-Kit RIG für die Sicherheitslücke CVE-2021-26411 im Internet Explorer über Werbung auf legitimen Webseiten, heisst es bei Bitdefender. Danach spielen sie über diese Internet-Explorer-Sicherheitslücke unter anderem auch den RedLine-Stealer-Payload aus.
RedLine Stealer beschreibt Bitdefender als einen preisgünstigen Password Stealer, den seine Urheber in Untergrundforen anbieten. Er stiehlt ausser Kennwörtern sowie Kreditkarteninformationen auch andere sensible Daten. Die sendet er dann an den Command-and-Control-Server der Angreifer.
Zeit des Internet Explorers ist bald vorbei
Die Tipps von Bitdefender an Unternehmen halten sich im üblichen Rahmen:
Sicherstellen, dass die eingesetzte Sicherheitssoftware die Exploits erkennt.
Den Netzwerkverkehr auf verdächtige Aktivitäten hin überwachen.
Betriebssysteme, Anwendungen und Plug-ins auf dem aktuellen Stand halten und Sicherheitsupdates installieren.
Dazu, den antiquierten Web-Browser nicht mehr zu verwenden, rät Bitdefender in der Mitteilung nicht. Microsoft dagegen gab schon vergangenes Jahr das Ende des Internet Explorers bekannt. Demnach wird der Konzern den Browser ab dem 15. Juni 2022 nicht mehr unterstützen oder mit Updates versorgen. Nutzerinnen und Nutzer sollen laut dem Blogbeitrag auf den neuen Microsoft-Web-Browser Edge wechseln. Im letztes Jahr vorgestellten neuen Betriebssystem Windows 11 ist Internet Explorer bereits nicht mehr enthalten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Google schliesst 30 Sicherheitslücken in Chrome
Wenn "The Lord of the Rings" ein episches Sci-Fi-Abenteuer wäre
Unlock the power of Fortinet – BOLL lädt zum Partner Day ein
Innosuisse und Armasuisse starten Projektwettbewerb im Bereich Dual-Use-Technologie
Schwachstelle im Linux-Kernel gibt Hackern Root-Rechte
Wo die Prioritäten in der Cybersecurity liegen
Wie weit man in der Milchstrasse mit Lichtgeschwindigkeit kommt
Update: Pentagon bestimmt 8 KI-Anbieter für militärische Projekte
Kriminelle kontern Sicherheitsmassnahmen mit zweistufigem Betrug
