Erste Meldungen über Funde im Programmverzeichnis von Flashget erhielt Kaspersky nach eigenen Angaben bereits am 29. Februar. Die letzte Infektion soll am 9. März aufgetreten sein. Kaspersky vermutet, dass bei einem erfolgreichen Angriff auf die Flashget-Website eine manipulierte Datei mit dem Namen Fgupdate3.ini eingeschleust wurde, die ein lokal installiertes Flashget über das Internet aktualisiert.
Die darin vorgenommenen Änderungen führten schließlich zum Download der Dateien inapp4.exe, inapp5.exe und inapp6.exe von der Webseite des Herstellers. “Die Trojaner wurden von der Webseite entfernt und Fgupdate3.ini, die ebenfalls über das Internet auf den Rechner gelangt, in ihren Ausgangszustand zurückversetzt”, erklärte Aleks Gostev, leitender Virus-Analyst bei Kaspersky.
Kaspersky wies darauf hin, dass Flashget als seriöse Anwendung angesehen wird und Sicherheitsprogramme deswegen dem Netzwerkverkehr von Flashget vertrauten. “Bis jetzt gab es keine offizielle Reaktion des chinesischen Entwicklers von Flashget. Die Hintergründe für den Vorfall bleiben unklar und es gibt keine Garantie, dass sich so etwas nicht wiederholt”, ergänzte Gostev.
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…
“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…
Deutscher Bio-Lebensmittel-Einzelhändler schließt die Migration von Blue Yonder Category Management-Lösungen in die Cloud ab.
Die meisten Markenbotschaften bleiben ungehört. Wie schaffen es Unternehmen wie Siemens, SAP oder Deutsche Telekom,…