Neuer Massen-Hack
Kompromittierte Websites verbreiten Malware
Innerhalb weniger Tage haben kriminelle Hacker etliche tausend Web-Server manipuliert, um die Rechner von Besuchern mit Malware zu verseuchen. Diese soll Benutzerdaten für beliebte Online-Spiele ausspionieren.
Online-Spiele und ihre Teilnehmer sind lukrative Ziele für Kriminelle, denn für die Zugangsdaten und virtuellen Güter wird auf Untergrundmarktplätzen Geld in realer Währung bezahlt. So haben denn mutmaßlich chinesische Hacker eine neue Welle von Angriffen gestartet, deren Ziel es ist möglichst viele PCs von Online-Spielern mit Spionage-Malware zu verseuchen. Dazu haben sie in den letzten Tagen etliche tausend Web-Server gehackt und deren Web-Seiten manipuliert.
Craig Schmugar berichtet im McAfee Avert Blog, die manipulierten Seiten enthielten einen zusätzlichen Javascript-Code, der eine Iframe in die Seite einfüge. Dieser wiederum lade eine HTML-Datei, die Exploits für verschiedene Sicherheitslücken enthalte. Namentlich seien dies Exploits für diverse ActiveX-Anfälligkeiten im Internet Explorer, darunter MS06-014 (MDAC - Microsoft Data Access Components) und Real Player sowie solche für in Asien populäre Programme.
Die Kaskade setzt sich im Erfolgsfall fort, indem eine EXE-Datei eingeschleust wird, die wiederum eine andere EXE-Datei aus dem Internet herunter lädt. Schließlich landet ein Trojanisches Pferd auf dem Rechner, das Passwörter für Online-Spiele ausspionieren soll. Bislang hat McAfee bereits mehr als 10.000 kompromittierte Web-Server gezählt. Die Angriffe auf die Server kommen anscheinend aus China.
