News

Indischer Antivirenhersteller als Virenschleuder Webseite von Hackern manipuliert

Eine Produkt-Webseite des indischen Antiviren-Herstellers AvSoft ist vorübergehend zur Virenschleuder mutiert. Berichten zufolge wurde der Online-Auftritt von Hackern manipuliert, um Malware zu verbreiten. „Es steckt vielleicht eine gewisse Art von Humor dahinter“, meint Magnus Kalkuhl, Virenanalyst von Kaspersky Labs, im Gespräch mit pressetext. Eventuell wolle sich ein Hacker damit brüsten, den deklarierten Feind getroffen zu haben. Bei der Angriffsmethode griffen die Hacker auf die Integration eines bösartigen Inlineframes (iFrame) zurück, der versucht die Computer von Besuchern mit dem Virus der Virut-Familie zu infizieren.

Prinzip

„Prinzipiell ist ein iFrame ein HTML-Befehl, der dazu gedacht ist, Inhalte von anderen Webseiten anzuzeigen“, erklärt Kalkuhl. Was eigentlich als nützliche Option gedacht ist, birgt aber Gefahren. iFrames können so gestaltet werden, dass bösartiger Code ausgeführt wird, ohne dass der Nutzer davon etwas mitbekommt. Auch als Phishing-Methode sind sie denkbar. Ein geeignet gestaltetes iFrame im Look der Original-Webseite könnte Nutzer nach Passwörtern oder anderen Daten fragen.

Simpel

Der Einsatz der Methode ist einfach. „Ein Hacker muss nur einmal geeigneten Zugriff auf ein System bekommen, um ein iFrame zu platzieren“, erklärt Kalkuhl. Im Falle der SmartCOP-Webseite vermuten McAfee-Experten, dass ein Fehler in der SQL- oder PHP-Programmierung das erlaubt hat. „Wenn Inhalte aus einer SQL-Datenbank generiert werden und jemand Zugriff auf die Datenbank hat, hat er indirekt Zugriff auf die Webseite“, hält Kalkuhl einen derartigen Vorfall für möglich. Zur Platzierung von iFrames bieten sich zudem Schwachstellen in Content-Management-Systemen oder Foren an, die eine Verwendung von HTML in Postings erlauben.

„über 10.000 Server in Italien gehackt“

Seit 2007 entwickeln sich bösartige iFrames zu einem wichtigen Angriffsvektor für Cyberkriminelle, meint Kalkuhl. „Im letzten Jahr wurden in einem Fall über 10.000 Server in Italien gehackt, darunter große, seriöse Unternehmen“, nennt der Virenanalyst ein Beispiel. Dabei setzten die Angreifer auf automatisierte Werkzeuge zur Suche nach Schwachstellen, etwa ungeschützt abgelegte Passwörter in bestimmten Standardpfaden. „Die Angreifer haben auch nicht die Zeit, sich jede Seite einzeln anzusehen“, bezeichnet Kalkuhl das als logische Entwicklung.

Schaden

Die Virus-Verbreitung über die SmartCOP-Webseite von AvSoft dürfte sich in Grenzen halten. Zum einen meinten Experten, dass sie gut dokumentierte Lücken nutzt und Anwender mit aktuell gepatchter Software und einer laufenden Antiviren-Lösung kaum getroffen werden können. Ferner haben heute, Freitag, Beobachter gemeldet, dass der schädliche iFrame bereits entfernt sei. (pte)

Indischer Antivirenhersteller als Virenschleuder Webseite von Hackern manipuliert

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach