News

EA Games-Site zum Diebstahl von Apple IDs gehackt

Letzte Woche gelang es Hackern, einen Server des Unternehmens Electronic Arts Games zu kompromittieren und auf eine der Websites eine gefälschte Apple-Login-Seite einzuschleusen, um so eine Phishing-Attacke auszuführen.

Das britische IT-Sicherheitsunternehmen Netcraft deckte den Hack der Site am Dienstag letzter Woche auf und informierte ЕА, die diese bereits am Mittwoch blockierte.

Die Forscher des Unternehmens nehmen an, dass als Angriffsvektor der Attacke eine Sicherheitslücke in einer veralteten Version der PHP-Anwendung WebCalendar ausgenutzt wurde, die ebenfalls auf diesem Server gehostet wird. Diese Sicherheitslücke ermöglicht es Cyberkriminellen, die Einstellungen zu modifizieren und willkürlichen Code in der Kalenderversion von 2008 (1.2.0) auszuführen.

„In diesem Fall gelang es den Hackern, willkürliche PHP-Skripte auf dem EA-Server zu installieren und zu starten“, schrieb Paul Mutton, Sicherheitstester des Unternehmens am Mittwoch. Von diesem Augenblick an konnten Cyberkriminelle den Inhalt des Kalenders, seinen Quellcode und andere Daten auf dem Server einsehen.

Die Tatsache, dass diese Kalender-App veraltet war, machte das System von EA zur Zielscheibe:

„Allein das Vorhandensein einer alten Software ist häufig schon ein ausreichender Impuls für Hacker, ein System stärker ins Visier zu nehmen als andere und mehr Zeit darauf zu verwenden, weitere Sicherheitslücken zu suchen oder zu versuchen, tiefer in das interne Netzwerk einzudringen.“

Opfer, die auf der Seite landeten, wurden ermuntert, ihre Apple ID und ihr Passwort einzugeben, darüber hinaus den vollständigen Namen, die Kreditkartennummer, die Gültigkeitsdauer, die Prüfnummer, das Geburtsdatum usw. Erst nach Eingabe aller Informationen wurde das Opfer auf eine legitime Website von Apple umgeleitet, und zwar https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/.

Der Sicherheits-Ratingservice BitSight aus Cambridge (US-Staat Massachusetts) erklärte, dass das EA-System das gesamte letzte Jahr von Sicherheitslücken durchsetzt war. Der CTO des Unternehmens sagte, dass innerhalb der letzten 12 Monate eine Vielzahl von Servern beobachtet wurde, die mit EA in Verbindung gebracht wurden und sich unter fremder Kontrolle befanden.

„Vermutlich kontrolliert von einem externen Widersacher, wurden diese Maschinen zur Kommunikation mit Steuerungsservern von Botnetzen, zur Verbreitung von Malware und zur Durchführung von DDoS-Attacken eingesetzt“, erklärte Stephen Boyer, Mitbegründer und CTO des Unternehmens, am Donnerstag.

Innerhalb der letzten Woche war das bereits das zweite Problem für EA. Netcraft bestätigte in seiner Mitteilung zudem, dass vor einer Woche eine Phishing-Website aufgetaucht ist, die Nutzer der zu EA gehörenden Plattform Origin angreift. Diese Site, die nicht auf einem EA-Server platziert ist, versucht noch immer vertrauliche Daten der EA-Nutzer abzugreifen, wie etwa E-Mail-Adresse, Passwörter und Antworten auf Geheimfragen.

Während EA anscheinend die gefälschte Apple-Site blockiert hat, bleibt unklar, ob das Unternehmen über die Origin-Phishing-Site im Bilde ist. Via E-Mail am Donnerstag an das Unternehmen gestellte Anfragen wurden nicht umgehend beantwortet.

Andere Sicherheitslücken in der Plattform Origin wurden etwa zur selben Zeit im vergangenen Jahr entdeckt. Die Forscher Luigi Auriemma und Donato Ferrante von ReVuln veröffentlichten im letzten März ein Schreiben, in dem sie darlegten, wie einfach es sei, via Origin und einem Spiel des Unternehmens, Crysis 3, entfernt Schadcode auf den Computern der Anwender auszuführen.

Quelle: threatpost

EA Games-Site zum Diebstahl von Apple IDs gehackt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach