Websense warnt vor einem bösartigen Javascript-Code, der Besucher auf eine scheinbar sichere Seite bei Google Analytics weiterleitet. Dort wird versucht, diverse Schwachstellen in Internet Explorer und Firefox auszunutzen, um den PC mit Malware zu infizieren.
Wird keine Browser-Schwachstelle gefunden, versucht die falsche Google-Site, den Anwender zu einem selbsttätigen Download eines Trojaners zu verführen. Bisher sind laut Websense rund 40.000 Seiten von dem Redirect befallen.
Wie der Code auf die Seiten gelangt ist, weiß Websense noch nicht. Laut Computerworld werden sie sämtlich in der Ukraine gehostet. Möglicherweise stehe das sogenannte „Russian Business Network“ hinter der Bedrohung.
Mit dem in der vergangenen Woche entdeckten Wurm Gumblar hat der Angriff nichts zu tun, so Websense.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…