JavaScript-Trojaner infiziert 10.000 US-Websites

Der Trojaner “random js toolkit“ basiert auf JavaScript-Code, der dynamisch erzeugt wird und sich nach jedem Zugriff ändert.

Der aktuelle Malware-Trend, sich beispielsweise als Werbebanner getarnt auf bekannte Webseiten einzuschleichen, hält an. Das Sicherheitsunternehmen Finjan identifizierte über sein hauseigenes Malicious Code Research Center (MCRC) nun mit “random js toolkit“ einen neuen Trojaner. Dieser soll allein im Dezember rund 10.000 US-Websites, darunter auch extrem vertrauenswürdige Webangebote, infiziert haben.

Das “random js toolkit“ integriert dynamisch Scripts in eine Webseite. Dabei wird ein zufälliger Dateiname erzeugt, der nur einmal aufgerufen werden kann. Hat ein User den Schadcode über diesen Dateinamen aufgerufen, taucht die Bezeichnung bei späteren Anfragen nicht mehr auf. Auf diese Weise verhindert die Malware ihre spätere Entdeckung im Rahmen von forensischen Analysen.

Ist der Rechner infiziert, sammelt der Schadcode verschiedene sensible Informationen, wie zum Beispiel Passwörter, und sendet sie an den Angreifer. Da der Schädling seinen JavaScript-Code dynamisch und nach jedem Zugriff ändert, sind Signatur-basierte Schutzmaßnahmen praktisch wirkungslos.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.