Massiver Angriff von Datendieben über gehackte Webseiten

19. Juni 2007, 13:25
  • security
  • trend micro
image

Angeblich über zehntausend ganz normale Webseiten gehackt. Besucher werden unwissentlich auf bösartige Seiten geleitet und mit gefährlicher Software "gefüttert".

Angeblich über zehntausend ganz normale Webseiten gehackt. Besucher werden unwissentlich auf bösartige Seiten geleitet und mit gefährlicher Software "gefüttert".
Die Security-Spezialisten Trend Micro, Panda und Websense berichten ziemlich übereinstimmend über einen massiven Angriff. Gemäss einem Blogeintrag gehackt und mit einem bösartigen iFrame HTML-Tag versehen. Dieser besteht nur aus einer Zeile Code, die den Besucher zu einer weiteren Seite umleitet. Diese wiederum enthält ein bösartiges JavaScript, das weitere Schadsoftware auf den Computer zu laden versucht, wobei alte Sicherheitslücken des Browsers ausgenützt werden.
Zu guter Letzt laden die Angreifer entweder einen Keylogger, der Tastatur-Anschläge aufzeichnet, oder einen Proxy-Server auf den nunmehr schwer infizierten PC. Das Ziel der Angriffe ist klar: Keylogger dienen dazu, geldwerte Daten zu stehlen (z.B. Login-Daten für Online-Banking) und mit dem Proxy-Server kann man einen PC "versklaven" und für das Versenden von Spam missbrauchen.
Schon über 10'000 Seiten gehackt?
Der US-Security-Hersteller Websense seinerseits teilt auf seiner Homepage mit, er habe bereits über 10'000 gehackte Seiten gefunden, die den Angriff über die unbemerkte Umleitung einleiten.
Gemäss Websense benützten die Angreifer bösartige Serversoftware namens "MPack". Dies ist ein Programmpaket, das von einem Webserver aus besuchende PCs auf Schwachstellen hin abklappert und sie dann mit gefährlicher Software vollstopft. Bei Panda gibt es eine ausführliche, allerdings recht technische Beschreibung von MPack (Link öffnet ein PDF). Gemäss dem Autor der Beschreibung wurde MPack auf russischen Foren für etwa 700 Dollar angeboten...
Die Massnahmen gegen den anscheinend massiven und gefährlichen Angriff sind die üblichen: Alle Software (Browser, Player, Betriebssystem, Antivirus) auf dem neuesten Stand halten, und nie Downloads oder die Ausführung von Scripts auf unbekannten Seiten zu lassen. (Christoph Hugenschmidt)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3