Hackerangriff auf über 100.000 Sites

Ein weltweiter Hacker-Angriff hat über 100.000 Webpages betroffen, darunter auch solche in den englischen und japanischen Viren-Enzyklopädien des Antivirenherstellers Trend Micro. Eingefügter Javascript-Code sollte Nutzer zu schädlichen Sites umleiten und weitere Malware verbreiten.

Codefragmente waren bereits am Freitag auf 165.000 Sites zu finden, inzwischen dürfte diese Zahl noch deutlich gestiegen sein. Die tatsächliche Bedrohung aber war geringer. „Das Javascript wurde auf den Trend-Micro-Pages automatisch als HTML codiert“, erklärt Raimund Genes, Trend Micro CTO Anti-Malware. Dadurch wurde der Schadcode nicht direkt ausgeführt. Um ihn zu aktivieren, hätten Nutzer manuelle Eingaben vornehmen müssen. Ähnliches dürfte für viele andere Sites gelten, sodass nur ein Bruchteil der betroffenen Pages Nutzer automatisch umleitet.

Eine dabei angesprochene chinesische Domain mit Malware-Seiten sei Trend Micro schon vor Entdeckung des Angriffs auf die eigenen Seiten in der Vorwoche bekannt gewesen. Inzwischen sei sie durch Zusammenarbeit mit dem chinesischen Computer Emergency Readiness Team vom Netz genommen worden.

Entgegen ersten Medienberichten handelte es sich nicht um eine Attacke mit Iframes
, so Genes. „Es war eine Javascript-Insertion über eine SQL-Injection“, erklärt er. Der aktuelle Massenangriff zeige allerdings klar, dass sich Malware-Attacken vermehrt von E-Mail-basierten Angriffen hin zur Verbreitung über das Web verlagern. Immerhin neun von zehn Servern seien laut White Hat Security angreifbar, so Genes. Ansatzpunkt für Angriffe sind häufig interaktive Elemente. So wurde etwa bei Trend Micro die Suchfunktionen in der Viren-Ezyklopädie von den Hackern missbraucht.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago