Superfish-Zertifikat auf dem Vormarsch
Vergangene Woche machte der Laptop-Hersteller Lenovo negative Schlagzeilen, da Geräte mit der vorinstallierten Adware Superfish Visual Discovery ausgeliefert wurden, die Werbung einschleust und HTTPS-verschlüsselte Webseiten manipuliert. Die Sicherheitslücke macht Rechner anfällig für sogenannte Man-in-the-Middle-Angriffe, infolgedessen die Kontrolle über den Datenaustausch zwischen mehreren Netzwerken übernommen werden kann. The Hacker News berichtet nun über weitere Anwendungen, die das schadhafte CA-Zertifikat einschleusen.
Schadhaftes Zertifikat breitet sich aus
Über das Zertifizierungssystem werden in der Regel Man-in-the-Middle-Angriffe verhindert. Das durch Superfish auffällig gewordene Root-Zertifikat umgeht die Sicherheitsabfrage und ist nun auch in folgenden Anwendungen auffällig geworden:
CartCrunch Israel LTD, WiredTools LTD, Say Media Group LTD, Over the Rainbow, Tech System Alerts, ArcadeGiant, Objectify Media Inc, Catalytix Web Services, OptimizerMonitor
Gegenmaßnahmen
Ob man selbst von dem bedrohlichen CA-Zertifikat (Certification Authority) betroffen ist, lässt sich über diese Website prüfen. Der Windows Defender erkennt neuerdings außerdem Superfish als schadhaft. Von Lenovo ist bereits ein Tool zur Verfügung gestellt worden, dass das Root-Zertifikat automatisch vom Rechner entfernt. Trotzdem ist die Deinstallation laut dem Sicherheitsexperten Günter Born nicht immer erfolgreich. Einige Tipps zum händischen Entfernen der Adware für unterschiedliche Browser finden sich auf malwaretips.com.
Aufmacherbild: Big fish eat little fish, hook and worm bait via Shutterstock, Urheberrecht: macknimal