Nach download selber installieren?

[Brati23]

Moin,

ich frage mich gerade ob das wirklich geht ohne die Datei zu öffnen.
Und wenn kommt dann die UAC Abfrage?

Die Websites verteilen laut Bleepingcomputer allesamt eine Zip-Datei namens "AnyDeskDownload.zip". Statt der Fernzugriff-Software lauert darin jedoch die Vidar-Malware. Diese installiert sich nach dem Download automatisch und stiehlt empfindliche Daten, die von den Kriminellen weiterverkauft oder für Erpressungen genutzt werden.
Quelle

 

[wolve666]

Eine ZIP datei muss aktiv geöffnet werden, damit sich was installiert. Warum fragst du, hast du etwa eine dubiose Seite besucht?

 

[Brati23]

Eine ZIP datei muss aktiv geöffnet werden, damit sich was installiert.

Genau das dachte ich mir auch. Wie soll das gehen?

Warum fragst du, hast du etwa eine dubiose Seite besucht?

Klar, täglich. Irgendwas mit CB
Nein. Ich frage rein aus Interesse.

 

[3ristokrat]

Es ist theoretisch schon möglich dann ein reiner Download ausreicht, je nachdem wo die Schwachstelle vorliegt die ausgenutzt wird.
In diesem Fall weiß ich natürlich nicht, ob es hier auch zutrifft, aber es wurde ja auch eher wegen dem Interesse gefragt.

z.B. währe das möglich wenn Anti-Virenprogramme oder Windows versucht den Inhalt der zip Datei automatisch zu lesen, um sie zu scannen oder zu indexieren. Wenn bei dieser Routine eine Schwachstelle vorliegt, kann ein reiner Download schon ausreichen.
Vor einiger Zeit gab es ja etwas ähnliches unter Windows, wo die Datei nicht mal geöffnet werden musste (ich meine das ging über die Vorschau, die aber wahrscheinlich kaum einer benutzt).
Oder unter Android, wo allein der Empfang einer SMS ausreichte (ohne diese zu öffnen), um Schadcode auszuführen.

 

[xxMuahdibxx]

alle Browser bietet eine automatisch öffnen Funktion bei Downloads ...

somit besteht immer ein Potential das dieses ausgnutzt wird.

 

[chrigu]

Ich vermute, das ist eine Fake .zip Datei, also die Endung ist als zip sichtbar aber es ist eine ausführbare Datei die entweder mit einer versteckt mitgelieferten Script gestartet oder im downloadlink selber aufgerufen wird.

 

[lun4ticx]

Quelle der Quelle:
https://www.bleepingcomputer.com/ne...ydesk-sites-push-vidar-info-stealing-malware/

Das steht nichts von "nach Download haste nen Virus".
Da steht -> du meinst du installierst AnyDesk, stattdessen installiert sich der Virus.

However, instead of installing the remote access software, it installs Vidar stealer, an information-stealing malware circulating since 2018.

 

[phm666]

Es reicht, wenn die Zip-Datei für einen bestimmten Virenscanner manipuliert ist und dieser die in die Finger bekommt. Daher kann schon ein Download zum Problem werden. Deshalb immer erst schauen, was man da runterlädt bevor man da auf den Link klickt.

 

[Brati23]

Vielen Dank für die Infos 👍

 

[Ranayna]

"Installation" ist da vermutlich das falsche Wort.
Sowas muss ja nicht unbedingt "Installiert" werden, Ausfuehren reicht.

Und dazu kommt, das wenn du als Admin angemeldet bist, also bei den UAC Abfragen nur Ja oder Nein klicken musst ohne ein Passwort einzugeben, dass das explizit keine Sicherheitsbarriere ist. Das sagt Microsoft selber auch so.
Der Grundsatz, den es seit Windows XP gibt, das man nicht permanent mit einem Adminkonto unterwegs sein sollte, gilt auch heute immer noch genauso. Und die UAC hat das inzwischen auch deutlich einfacher gemacht.

 

[wolve666]

alle Browser bietet eine automatisch öffnen Funktion bei Downloads ...

aber selbst dann wird doch nur die Zip entpackt und nicht das Programm gestartet? oder kann sowas so programmiert werden, das sich der Virus dann automatisch selbst startet?