Browser-Exploits und Malware

Massiver iFrame-Angriff verseucht 100.000 Seiten

Eine derzeit laufende Welle automatisierter Angriffe auf Websites injiziert schädliche iFrames in die Web-Seiten. Bislang sind etwa 100.000 Web-Seiten verseucht. Besucher dieser Seiten werden auf Malware-Seiten umgeleitet, die Sicherheitslücken im Browser und dessen Plug-ins auszunutzen versucht, um schädlichen Code einzuschleusen.

© Armorize / YouTube

Massiver iFrame-Angriff verseucht 100.000 Seiten

Das Sicherheitsunternehmen Armorize meldet in seinem Malware Blog massenhafte Angriffe auf kommerzielle Websites, bei denen ein iFrame eingeschleust wird. Armorize nennt 90.000 betroffene Web-Seiten, doch die Zahl ist inzwischen auf etwa 100.000 angewachsen. Gezählt werden allerdings einzelne Web-Seiten, nicht Domains oder Server.Klappt der Angriff nicht wie gewünscht, erscheint der injizierte Code als Text im Titel der Seite. Im Erfolgsfall werden Besucher der Seite über mehrere, zwischengeschaltete Weiterleitungsseiten auf eine russische Website geleitet. Dies geschieht jedoch unsichtbar, in einem versteckten iFrame, sichtbar bleibt die ursprünglich besuchte Seite.Die russische Website lädt verschleierten Javascript-Code, der altbekannte Sicherheitslücken im Internet Explorer, in einigen Plug-ins wie Java und Adobe Reader (PDF) sowie die seit einem Jahr gestopfte Schwachstelle im Hilfecenter von Windows XP auszunutzen versucht. Gelingt dies, wird ein Trojanisches Pferd als etwa 100 KB große Datei "update.exe" herunter geladen und ausgeführt.Der Schädling wird bislang nur von wenigen Antivirusprogrammen erkannt. Er kann weitere Malware herunter laden, Kontakt zu seinem Herrn und Meister aufnehmen sowie Daten, etwa Passwörter, ausspionieren. Darüber, welche Schwachstellen die Angriffe auf die betroffenen Web-Seiten ausnutzen, macht Armorize keine Angaben.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…