Webseite des US- Finanzministeriums gehackt

Onlinekriminellen ist es gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden.

Das Kit  fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren. Luis Corrons, der Direktor der PandaLabs hat das Angriffsszenario detailliert auf seinem Blog zusammengefasst.

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Luis Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen wie zum Beispiel SQL-Injections ausnutzen. Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Für sicheres Web-Browsen erinnert Corrons daran, für alle Web-Applikationen und die gesamte Server-Software jedes neue Update ohne Zeitverzug zu installieren.

Der gesamte Blogeintrag steht auf dem Blog der PandaLabs in englischer Sprache zur Verfügung. (mh)

 

Letzte Forenbeiträge

  • VPN!?
    Choosing the right VPN is a daunting task. You must first know which VPN is good. Before I bought a...
  • Spielotheken-welche sind gut?
    Ich denke, du solltest nicht mehr in die Spielbibliothek gehen und nicht ins Casino
    Jetzt ist alles online, wo jeder spielen und eine gute Zeit...
  • Media Player Classic
    Die aktuelle Version des Players für Windows XP bis 10 (64 Bit) findest du im nachfolgenden Link. Gibt es auch für32 Bit. Solltest du eine ältere...
  • USB-Festplatte wird nicht erkannt
    Da du keine näheren Infos zum nicht erkannten Gerät und dem Fehlerbild gepostet hast, versuch doch erstmal die Tipps in der verlinklten...
  • Suche: Zugriffslizenzen Terminalserver 2003
    Ok, habe den Werbelink entfernt und mache auch hier zu.

Umfragen

umfrage2.png
Was für ein Antivirenprogramm
benutzt ihr?

button-waehlen
Von welchem Hersteller ist dein Router?
button-waehlen
Welches Tablet ist das richtige für Euch das Surface, iPad oder Nexus?
button-waehlen
/** * */