Webseite des US- Finanzministeriums gehackt

Onlinekriminellen ist es gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden.

Das Kit  fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren. Luis Corrons, der Direktor der PandaLabs hat das Angriffsszenario detailliert auf seinem Blog zusammengefasst.

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Luis Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen wie zum Beispiel SQL-Injections ausnutzen. Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Für sicheres Web-Browsen erinnert Corrons daran, für alle Web-Applikationen und die gesamte Server-Software jedes neue Update ohne Zeitverzug zu installieren.

Der gesamte Blogeintrag steht auf dem Blog der PandaLabs in englischer Sprache zur Verfügung. (mh)

 

Letzte Forenbeiträge

  • Umbau zum Homeoffice
    Hallo MatchaS,

    vielleicht machst du dir neben der gemütlichen Einrichtung auch Gedanken über die Steigerung deiner Produktivität Neben...
  • Möchte weltweit Lotto spielen
    Hallo

    In diesem Forum möchten wir keine Links zu Online Casinos oder Wettanbietern.
    Von daher bitte keine solche Links einstellen, diese...
  • Die beste Küchendeko
    Ich würde sagen, ist doch egal was andere finden. Solange es dir gefällt und du dich mit Tischläufern wohl fühlst kann kaum jemand was dagegen sagen...
  • Spielotheken-welche sind gut?
    (Zitat von ThorstenDD)

    Ich hab mal in einem Online Casino bei b-win ungefähr 300 Euro gewonnen, ging alles easy und die auszahlung war kein...
  • Mit CBD Öl Hautprobleme behandeln?
    Bedeutet das jetzt das CBD hilft oder nicht? Meine Freundin hat inzwischen viele Sachen ausprobiert, auch Antibiotika und so Zeug aber hat alles nix...

Umfragen

umfrage2.png
Was für ein Antivirenprogramm
benutzt ihr?

button-waehlen
Von welchem Hersteller ist dein Router?
button-waehlen
Welches Tablet ist das richtige für Euch das Surface, iPad oder Nexus?
button-waehlen
/** * */