Google Chrome gilt im Allgemeinen als ziemlich sicherer Browser, aber das macht ihn nicht zu einer uneinnehmbaren Festung, und ein Chrome-Exploit zur Verbreitung von Malware ist der jüngste Beweis dafür. Ein Zero-Day ist ein Exploit, der, sobald er entdeckt wird, sofort zum Angriff auf ein Unternehmen oder andere Benutzer genutzt wird. Dies gibt dem Unternehmen, das die Software herstellt, die den Exploit enthält, null Tage Zeit, um sich auf den böswilligen Einsatz vorzubereiten. Stattdessen sind sie gezwungen, nachträglich daran zu arbeiten, die bisher unbekannte Schwachstelle zu schließen.
Einem Bericht von Bleeping Computer zufolge wurde kürzlich ein Zero-Day-Angriff eingesetzt, um eine Vielzahl von Unternehmen durch die Verbreitung von Schadsoftware ins Visier zu nehmen. Zu den gemeldeten Zielen zählen russische Medienunternehmen, Bildungseinrichtungen und Finanzinstitute. Bei der Malware mit dem Namen „Dante“ soll es sich um kommerzielle Spyware handeln. Berichten zufolge wurde es auch von Memento Labs entwickelt, einem italienischen Unternehmen, das früher als Hacker Team bekannt war.
Der Chrome-Exploit, der Malware verbreitete, wurde von Kaspersky entdeckt
Dante wurde erstmals im März dieses Jahres als Malware entdeckt, die im Rahmen eines Angriffs namens Operation ForumTroll eingesetzt wurde, der auf russische Organisationen abzielte. Allerdings hat Kaspersky erst vor kurzem detailliertere Details der Malware und ihres Innenlebens bekannt gegeben.
Wie Kaspersky feststellte, erfolgte die Infektion durch diese Malware zunächst, als Benutzer auf einen Link in einer Phishing-E-Mail klickten. Auf der bösartigen Website angekommen, wurden die Opfer „verifiziert“ und dann wurde der Exploit ausgeführt.
Berichten zufolge handelte es sich bei diesen Phishing-E-Mails um Einladungen an russische Organisationen, am Primakov Readings-Forum teilzunehmen.
Kaspersky führt weiter aus, dass die Dante-Software sowie andere in Operation ForumTroll verwendete Tools von Memento Labs entwickelt wurden, was das Unternehmen in irgendeiner Form mit diesen Angriffen in Verbindung bringt. Es ist erwähnenswert, dass es keine hundertprozentige Bestätigung gibt, dass dieses Unternehmen hinter den Angriffen steckt. Wie Bleeping Computer feststellte, besteht die Möglichkeit, dass jemand anderes hinter dem Zero-Day-Angriff und der Verbreitung der Malware steckt.
