Onlinekriminellen ist es gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden.

Das Kit  fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren. Luis Corrons, der Direktor der PandaLabs hat das Angriffsszenario detailliert auf seinem Blog zusammengefasst.

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Luis Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen wie zum Beispiel SQL-Injections ausnutzen. Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Für sicheres Web-Browsen erinnert Corrons daran, für alle Web-Applikationen und die gesamte Server-Software jedes neue Update ohne Zeitverzug zu installieren.

Der gesamte Blogeintrag steht auf dem Blog der PandaLabs in englischer Sprache zur Verfügung. (mh)

 

Letzte Forenbeiträge

  • System.NullReferenceException
    Hallo Manni

    Danke Dir!
    Du hast mich auf die Idee gebracht. Nun habe ich das Programm vom Ersteller bezogen.
    Und siehe da.. Alles...
  • Office-Monitor für 100€?
    Also wenn du noch ein wenig mehr Geld zur Verfügung hast, sagen wir etwa 50 €, so wirst du schon einige höhenverstellbare Office-Monitore finden....
  • Windows 10 vs. Linux?
    Ich habe mich auch mal mit Linux probiert, bin aber im Endeffekt wieder bei Windows gelandet. Ich würde einfach mal sagen, probiere es doch einmal...
  • Windows 10 gut oder schlecht?
    Also ich bin mit Windows 10 voll und ganz zufrieden. Klar hat es hier und da einige Probleme, aber so ist Technik nun mal. Vor allem wenn man es mit...
  • Googles Top Suchanfragen Deutschland 2018
    Vielleicht tun sie es ja schon....

    Gruß
    Manni

Umfragen

umfrage2.png
Was für ein Antivirenprogramm
benutzt ihr?

button-waehlen
Von welchem Hersteller ist dein Router?
button-waehlen
Welches Tablet ist das richtige für Euch das Surface, iPad oder Nexus?
button-waehlen
/** * */