Manipulierte Zwischenablage

Normalerweise wird ein Drive-by-Download-Angriff dazu verwendet, einen Schädling auf dem PC eines Web-Surfers zu platzieren. The Register berichtet nun über eine neue Variante: Statt einen Trojaner zu setzen, wird die Zwischenablage von Windows und OS X manipuliert.

Die Angreifer hinterlegen einen Link zu einer böswilligen Webseite, die anscheinend eine Rogue Anti-Spyware verteilen will. Also eine Software, die aussieht wie eine nützliche Sicherheits-Software, aber keine zusätzliche Sicherheit bietet und möglicherweise sogar selbst Schadcode enthält.

Der Inhalt der Zwischenablage soll sich nur durch einen Neustart des Computers wieder bereinigen lassen. Zur Platzierung des Links dient vermutlich ein Flash-Banner.

Firefox schützt vor dem Angriff laut The Register nicht. Aber vermutlich eine Kombination von Firefox mit den Erweiterungen Adblock Plus und Noscript.

0 Gedanken zu “Manipulierte Zwischenablage

  1. soweit ich weiß, kann man seit flash 8 die zwischenablage beschreiben nur auslesen geht nicht (aus sicherheitsgründen wurde das weggelassen 🙂 ).

    warum das fast zwei versionen gebraucht hat, bis das missbraucht wird … ich dachte flash ist so weit verbreitet … naja.

    jedenfalls bin ich mir ziemlich sicher, dass das blockieren der zwischenablage, wie du es grob beschreibst, nur über dauerfeuer geht.

    und ja: adblock, noscript, flashblocker etc. blocken das, aber das hilft dem gemeinen DU leider nix.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.