Ausgerechnet auf Java.com entdeckten Sicherheitsexperten ein Exploit-Kit, das die Besucher der Site angegriffen haben soll ? unter anderem durch Schwachstellen in veralteten Java-Versionen.
Die Security-Firma Fox-IT, die sich durch die Analyse [1] des DigiNotar-Hacks einen Namen gemacht hat, entdeckte bei der Analyse von Netzwerktraffic Hinweise [2], dass zahlreiche prominenten Websites wie Java.com, Deviantart.com, TMZ.com und Photobucket.com als Malware-Schleudern missbraucht wurden. Cyber-Kriminelle sollen den Angriffscode �ber speziell pr�parierte Werbeanzeigen eingeschleust haben.
Zwischen dem 19. und dem 22. August war auf den Sites laut Fox-IT das Exploit-Kit Angler anzutreffen, das systematisch versucht, Malware durch Schwachstellen in veralteten Browser-Plugins auf die Rechner der Besucher zu schleusen. Offenbar hat Angler hierbei Flash, Silverlight und auch Java abgeklopft. Wer also etwa versucht hat, eine veraltete, verwundbare Java-Installation �ber Java.com auf den aktuellen Stand zu bringen, hat sich unter Umst�nden einen Sch�dling eingefangen.
Nach Angaben der Security-Firma wurde �ber die befallenen Sites eine Windows-Malware namens Rerdom verteilt. Sie klickt im Namen des Opfers unsichtbar auf Werbeanzeigen, um f�r die verantwortlichen Abzocker Werbeeinnahmen zu generieren (Click fraud). (rei [3])
Keine Kommentare:
Kommentar veröffentlichen