Cyberkriminelle erweitern massive IFRAME-Attacke auf prominente Webseiten

Laut networkworld.com hat der massive IFRAME-Angriff auch vor prominenten Seiten wie USA Today, ABC News, Target und Walmart nicht halt gemacht. Der bulgarische Sicherheits-Experte Dancho Danchev meldete den IFRAME-Angriff vor ungefähr zwei Wochen. Laut Danchevs Blog haben Cracker bösartigen IFRAME-Code in die gespeicherten Suchresultate einer unbekannten Anzahl von bekannten Seiten eingespeist. Anwender die das kompromittierte Suchwerkzeug verwenden und diese Seiten besuchen werden von dem IFRAME-Code auf Seiten mit so genannter Rogue-Security-Software und gefälschten Codecs umgeleitet. Diese versuchen dann Malware auf die Rechner der Anwender zu installieren.

Danchev fand vier IP-Adressen, die den schädlichen Code angeblich hosten. Symantec bestätigt seine Untersuchungen. Die vier Adressen gehören zu Servern un den USA, Panama und Deutschland, sagte Danchev. Anwender könnten sich selbst schützen indem sie keine dubiosen Codecs oder eigenartige Sicherheits-Software herunterladen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.