Ein französischer Sicherheitsforscher hat einen neuen Hacker-Angriffsversuch entdeckt, der Tausende kompromittierte Websites ausnutzt. Das ist los
Von den verschiedenen Arten von Hackerangriffen, die heute eingesetzt werden, ist dies nach wie vor eine der gefährlichsten und in der Öffentlichkeit am wenigsten bekannten. Und dies trägt in einer Art Cyber-Kurzschluss dazu bei, den Grad der Gefährlichkeit und "Tödlichkeit" weiter zu erhöhen. Hackerangriffe, die über kompromittierte Websites durchgeführt werden, sind nach wie vor schwer zu erkennen und daher schwer zu bekämpfen.
Angesichts dieser Voraussetzungen ist es nicht schwer, die Besorgnis von Jérôme Segura, Chef-Analyst für Malware beim Softwarehaus Malwerbytes, zu verstehen. Der französische Forscher und Computersicherheitsexperte hat eine neue Familie von Banking-Malware entdeckt, die sich über Tausende von gehackten, aber in den Augen der Internetnutzer völlig "normalen" Websites im Internet verbreitet. Wie Segura in einem Beitrag im Malwerbytes-Blog schreibt, konnten die Hacker Schwachstellen ausnutzen, die es ihnen ermöglichten, Portale zu kompromittieren, die mit einigen der am weitesten verbreiteten Content-Management-Plattformen erstellt wurden (WordPress, Joomla und SquareSpace sind die von dem französischen Forscher genannten). Auf diese Weise konnten Cyberkriminelle (zumindest theoretisch) Zehntausende von Websites hacken und eine unbestimmte Zahl von Nutzern infizieren. Die genaue Zahl der angegriffenen Portale lässt sich jedoch nicht ermitteln: Segura zufolge waren es einige Tausend, aber die Zahl kann von Tag zu Tag schwanken.
Wie der Angriff mit kompromittierten Websites funktioniert
Um die Zahl der betroffenen Nutzer zu maximieren, haben die Hacker einige Tricks angewandt, die den Angriff schwer erkennbar machen. Kompromittierte Portale zeigen einer kleinen Anzahl von Nutzern eine Meldung an, in der sie aufgefordert werden, den verwendeten Browser oder Flash zu aktualisieren: Um zu vermeiden, dass es wie eine falsche Warnung aussieht, analysieren die Hacker den Computer des möglichen Opfers, erstellen ein Profil und zeigen die Aktualisierungswarnung einmal an. Fällt das Opfer darauf herein, lädt es eine bösartige JavaScript-Datei herunter: eine Art trojanisches Pferd, das automatisch den Download des eigentlichen Virus startet. Zu diesem Zeitpunkt bleibt die Malware "versteckt", bis Sie versuchen, auf Ihr Homebanking-Portal zuzugreifen, in der Hoffnung, Ihre Anmeldedaten zu stehlen.