Jetzt auch mobil Kommentieren!

Ask-Toolbar: Update-Mechanismus manipuliert, Malware ausgeliefert

Von Witold Pryjda am 20.03.2017 16:50 Uhr
39 Kommentare
Die Toolbar der US-Suchmaschine Ask.com ist eine Belästigung für sich und auch per se für viele schon so etwas wie Schadsoftware. Denn Ask findet immer wieder Wege, sich als Plugin und Browser-Erweiterung auf die Rechner unbedarfter Nutzer zu schummeln. Das ist auch deshalb gefährlich, weil die Toolbar selbst bzw. das Netzwerk dahinter angreifbar sind.

Viele Nutzer kennen die Frage, wenn sie die Eltern mal zu Hause besuchen: "Duuu. . . Kannst du mal nach dem Essen schauen, was ich da im Browser habe? Da ist seit neuestem/schon wieder so eine Leiste, die ich nicht brauche, aber nicht mehr wegbekomme." Das ist in den meisten Fällen die berühmt-berüchtigte Ask-Toolbar. Denn diese nistet sich gerne so tief im System ein, dass man sie als unbedarfter Nutzer ohne Hilfe kaum bis gar nicht wegbekommt.

Updates manipuliert

Wie gefährlich diese Toolbar sein kann, zeigt nun ein Bericht des Sicherheitsunternehmens Carbon Black: Denn laut den dortigen Forschern ist es Angreifern gelungen, den Update-Mechanismus der Toolbar zu manipulieren, um auf diese Weise Malware auszuliefern. Genauer gesagt wurde das Ask Partner Network (APN) kompromittiert und das geschah zum zweiten Mal in einem Zeitraum von zwei Monaten.

Der erste der beiden Angriffe fand im Oktober und November des Vorjahres statt, im Dezember wurde dann der zweite durchgeführt. Die Manipulation erfolgte beide Male auf ähnliche Weise, nämlich über Download und Installation eines gefälschten und schadhaften Update-Pakets.

Allzu viele Details verrät Carbon Black nicht, die Sache hat aber mit gefälschten bzw. manipulierten APN-Zertifikaten zu tun. Installiert wurde ein so genannter Remote Access Trojan (RAT), dieser konnte einigen Schaden anrichten, eben weil sich die Ask-Toolbar sehr tief ins System "bohrt" und mit Systemrechten ausgestattet war und ist. APN hat die Lücke daraufhin geschlossen und inzwischen soll das auch halten. Dennoch raten wir, die Ask-Toolbar sofort zu deinstallieren, wenn man sie sich einfängt.

Download
Ask Toolbar Remover - Ask-Toolbar entfernen
Download
AdwCleaner - Adware, Toolbars etc. enfernen
whatsapp
39 Kommentare lesen & antworten
Hoch © 2000 - 2017 WinFuture Impressum