Webseite der Bank of India als Malware-Schleuder missbraucht

3. September 2007, 10:07
  • security
image

Die Internet-Seite der traditionsreichen Bank of India wurde vergangenen Donnerstag gehackt.

Die Internet-Seite der traditionsreichen Bank of India wurde vergangenen Donnerstag gehackt. Den Angreifern gelang es, einen versteckten iFrame in die Startseite der Bank einzuschleusen. Alle Besucher der Webseite wurden zu anderen Internet-Adressen umgeleitet, von wo aus versucht wurde, nicht zu knapp bösartige Software auf den PC des oder der arglosen SurferIn zu schleusen.
Der Fehler wurde zuerst vom US Security-Spezialisten Sunbelt entdeckt. Unter den immerhin 22 verschiedenen Schadprogrammen, die die Angreifer versuchten, auf den Computer der Besucher zu laden, befinden sich Passwort-stehlende Trojaner und ein Trojaner, der Daten des ganzen Netzwerks, an dem der infizierte PC hängt, absaugt und verschickt.
Zum Einschleusen der bösartigen Software werden bekannte und längst gestopfte Sicherheitslöcher, beispielsweise im Internet-Explorer, ausgenutzt. Einige der Server, die die diebische Software zu installieren versuchen, gehören gemäss US-Medienberichten zu einem notorisch kriminellen Internetnetzwerk namens "Russian Business Network".
Der geplagten indischen Grossbank bliebt nichts anderes übrig, als die Webseite fast ganz abzuschalten. Wer sie besucht (da wir unsere PCs immer brav patchen, haben wir uns getraut) wird mit einem Hinweis ("This site is under temporary maintenance till further notice. Kindly bear with us.") begrüsst. Samtliche Links auf der Seite funktionieren nicht. (hc)

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023