E-Mails locken mit BBC-Meldung in die Falle
Unbekannte verschicken seit einigen Tagen E-Mails mit einem Auszug einer aktuellen BBC-Meldung in englischer Sprache, um neugierige Empfänger auf manipulierte Webseiten zu locken. Wie der Sicherheitsspezialist Websense meldet, führt der Link in den E-Mails nicht zur offiziellen Website von BBC-News, sondern zu einer täuschend echten Kopie der zitierten Originalseite. Dort bekommen Nutzer des Internet Explorer über die createTextRange-Lücke, für die es derzeit von Microsoft noch keinen offiziellen Patch gibt, einen Keylogger untergeschoben. Dieser schneidet die Tastatureingaben beim Aufruf diverser Banking-Portale mit und verschickt sie ins Internet.
Der Besucher merkt von der Installation nichts. Aufmerksame Leser erkennen aufgrund der gut gemachten Fälschung höchstens an der Webserver-Adresse, dass sie nicht auf der BBC-Website gelandet sind. Bislang abgefangene E-Mails enthielten offenbar immer die gleiche Story "Yuan hits new high against dollar" vom 27. März über den derzeitigen Hochstand der chinesischen Währung Yuan gegenüber dem US-Dollar. Die Wahl dieser Meldung zielt dabei geschickt auf die finanziellen Sorgen der Bevölkerung und setzt sie in einen weltwirtschaftlichen und ideologischen Kontext, um eine möglichst breite Zielgruppe anzusprechen.
Bereits am vergangenen Wochenende waren mehr als 200 Webseiten bekannt, die ihren Besuchern durch die aktuelle IE-Lücke unbemerkt Schadsoftware unterjubeln. Wer derzeit auf den Microsoft-Browser angewiesen ist oder keinesfalls auf ihn verzichten will, sollte unbedingt Active Scripting deaktivieren oder sich zumindest die Ausführung im Einzelfall bestätigen lassen. Unter den gegebenen Umständen erscheint auch der inoffizielle Patch als das geringere Risiko, wenn sich Anwender von der Einrichtung des Workarounds überfordert fühlen. Denn bis zum nächsten Microsoft-Patchday am 11. April dürften noch viele weitere manipulierte Webseiten aus dem Boden sprießen.
Quelle: http://www.heise.de und http://www.windows-tipps-hilfe.de