191801

Seite von Alicia Keys verbreitet Malware

09.11.2007 | 14:48 Uhr |

Die Myspace-Profile verschiedener Musiker sind gehackt und um eine Weiterleitung auf eine Malware-Seite ergänzt worden. Bald nach der Entdeckung und Entfernung des Hacks hat sich das Spielchen wiederholt.

Die Myspace-Seiten der beliebten Sängerin Alicia Keys und verschiedener Bands sind in dieser Woche gehackt worden. Die Täter haben den Seiten ein Hintergrundbild hinzugefügt, das jeden Klick, der nicht auf einer Schaltfläche landet, auf eine Malware-Seite in China umleitet. Nachdem Berichte über diese Manipulation veröffentlicht wurden, hat Myspace recht schnell reagiert und zumindest die Seiten von Alicia Keys restauriert. Kurze Zeit später sind sie jedoch wieder gehackt worden, um dieses Mal die Klicks zu einem anderen Malware-Server umzuleiten.

Online-Communities wie Myspace werden immer mehr zum Ziel von Angriffen, die versuchen Profil-Seiten zu manipulieren, um Malware zu verbreiten oder Zugangsdaten auszuspionieren. Die auch als Soziale Netzwerke bezeichneten, virtuellen Treffpunkte sind durch Web-2.0-typische Technikkombinationen wie Javascript, PHP und Datenbank relativ leicht angreifbar. Myspace ist eines der häufigsten Ziele erfolgreicher Angriffe, weil es viele Nutzer hat und damit viele potenzielle Opfer bietet.

Wie Roger Thompson, Technischer Direktor von Exploit Prevention Labs , in seinem Blog berichtet, haben es die Täter auf noch ungeklärte Weise zweimal geschafft ein Hintergrundbild so einzufügen, dass Mausklicks auf freie Flächen der Seiten zu einem Aufruf einer Malware-Seite führen. Diese nötigt potenziellen Opfern einen vermeintlichen Video-Codec aus der Zlob-Familie auf - vorgeblich um damit -und nur damit- ein Bild anzeigen zu können.

Der zweite Hack ist erst heute Mittag entfernt worden. Da die Myspace-Betreiber offenbar nur die Manipulation beseitigt haben und nicht das eigentliche Problem, können die Seiten von Alicia Keys und anderen jederzeit wieder gehackt werden. Sie sollten deshalb den Besuch von Myspace-Seiten derzeit besser vermeiden.

0 Kommentare zu diesem Artikel
191801