Die zuvor bei Internet-Kriminellen sehr populären Exploit-Kits "Angler" und "Nuclear" sind scheinbar seit einiger Zeit vom illegalen Markt verschwunden.

Exploit-Kits sind Malware-Systeme, die in erster Linie auf Webservern laufen. Ihre Aufgabe besteht darin, Schwachstellen in den Systemen von Besuchern zu identifizieren und diese zum Ausführen von schädlichen Code auszunutzen.

Wie Sicherheitsforscher von Kaspersky in Ihrem Blog verlauten lassen, konnten seit mehreren Wochen keine Aktivitäten mehr durch die beiden Exploit-Kits festgestellt werden. Vor allem "Angler" war bei Kriminellen sehr beliebt, da es durch schnelle Aktualisierungen und anspruchsvolle technische Weiterentwicklungen beeindrucken konnte.

Auch der Französische Exploit-Kit-Experte Kafeine berichtet, dass er keine Attacken von Nuclear seit dem 30. April und seit dem 7. Juni keine Aktivitäten durch Angler mehr feststellen konnte.

Im Falle von Nuclear scheint es des Entwicklern wohl zu brenzlig geworden zu sein, nachdem eine Analyse des Sicherheitsunternehmens "Check Point" die Infrastruktur und einige Interna des Kits offengelegt hatte. Das Ende von Angler ist scheinbar ein willkommener Nebeneffekt einer Festnahme von 50 Cyber-Kriminellen der Hacker Gruppe "Lurk" durch die russischen Sicherheitsbehörden. Diese hatten Kunden der russischen Bank "Sberbank" mittels Trojanern um rund drei Milliarden Rubel (ca.41 Millionen Euro) erleichtert.

Bedrohung weiterhin hoch

Selbst durch das Ende der beiden Exploit-Kits verändert sich nichts an der generell hohen Bedrohungslage durch Malware. Der Markt für die Dienstleistungen mit Explot-Kits ist lukrativ und hart umkämpft und es gibt viele Mitbewerber, die die durch das Verschwinden von Nuclear und Angler entstandenen Lücken nur zu gerne ausfüllen werden.