Cracked.com verbreitet Schadprogramme

Die bekannte humoristische Website cracked[dot]com enthält laut Berichten Malware, mit der die Computer der Besucher seit Ende letzter Woche infiziert wurden – und laut Untersuchungen von Barracuda Labs möglicherweise auch immer noch infiziert werden.

Die Schädlinge werden mit Hilfe von Drive-by-Download verbreitet und niemand weiß, wie viele Systeme nach dem Besuch der Site infiziert wurden. Barracuda Labs bestätigt, dass die Zahl der Infektionen überaus hoch sein könnte, wenn man bedenkt, dass sie nach Angaben des Analyseunternehmens Alexa nach Besucherzahlen den Platz 289 in den USA und Platz 654 weltweit einnimmt.

Die Cyberkriminellen liefern ihr Exploit mit Hilfe eines schädlichen Java-Skrips aus, das in die Seite cracked[dot]com integriert ist.

In dem Bericht heißt es, dass das Java-Skript den Browser des Anwenders dazu zwingt, der Domain crackedCDM[dot]com eine Anfrage zu senden. Die registrierten Informationen für diese Domain geben Anlass zu der Vermutung, dass die Cyberkriminellen cracked[dot]com bereits am 4. November gehackt haben.

CrackedCDM[dot]com enthält einen iframe, der auf p68ei5[dot]degreeexplore[dot]biz verweist, das wiederum einen Cocktail aus schädlichen PDF-, Java-, HTML- Javascript-Dateien an den Browser des Opfers sendet. Wenn die Infektion erfolgreich verläuft, laden die Cyberkriminellen ihre Programme auf die betroffene Maschine.

Barracuda Labs meint, dass die Infektion verborgen abläuft und der Anwender keinerlei Anzeichen einer Kompromittierung bemerkt, bis auf die Tatsache, dass ein Java-Plugin gestartet wird und im System wenig Speicherkapazität verbleibt.

Mehr über die konkreten Komponenten der Malware finden Sie hier.

Zum Zeitpunkt der Veröffentlichung der Untersuchung von Barracuda Labs erkannten nur sieben von 46 Antivirenprogrammen die Bedrohung.

Zunächst reagierte cracked[dot]com nicht auf die Informationen von Barracuda Labs, doch später postete die Verwaltung in einem Forum darüber, dass dieses Problem bereits am Dienstag gelöst wurde. Auch wenn Barracuda Labs behauptet, dass die Website noch immer infiziert sei und analoge Attacken auf die Site ein ständiges Problem dieser Ressource seien.

Quelle:  threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.