Werbung - Gast
Angriff: PCWelt.de verteilte Malware
Keywords for this topic
angriff, malware, verteilte, pcwelt, besuch, genutzt, einzelne, webseite, betreiber, gearbeitet, seiten, dennoch, windows, version, mittlerweile
angriff, malware, verteilte, pcwelt, besuch, genutzt, einzelne, webseite, betreiber, gearbeitet, seiten, dennoch, windows, version, mittlerweile
First unread post • 1 post
• Page 1 of 1
Angriff: PCWelt.de verteilte Malware
by Thomas » Mon 28. Jan 2013, 21:59
Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von PCWelt.de vor Malware gewarnt hatte.
Am 26. Januar 2013 hat zunächst Chrome, dann auch Firefox beim Besuch der Webseite PCWelt.de vor Malware gewarnt. Den Betreibern zufolge hatten Angreifer eine Sicherheitslücke genutzt, um eine manipulierte Version der Javascript-Datei require.js auf den Servern anzulegen. Diese löste eine iFrame-Injection auf allen Seiten aus, worüber der Schadcode, das Redkit Exploit-Kit, nachgeladen wurde und die Benutzerkontensteuerung von Windows aushebelte.
Die Webmaster von PCWelt.de vermuten, dass der Angriff am Freitag, den 25. Januar 2013 erfolgt sei. Mittlerweile sei PCWelt.de wieder frei von Malware, es werde aber noch an der Beseitigung der Sicherheitslücke gearbeitet, teilt der Betreiber IDG mit. Dennoch könne es passieren, dass einzelne Subdomains von Browsern noch als Malware-Gefahr eingestuft werden.
Am 26. Januar 2013 hat zunächst Chrome, dann auch Firefox beim Besuch der Webseite PCWelt.de vor Malware gewarnt. Den Betreibern zufolge hatten Angreifer eine Sicherheitslücke genutzt, um eine manipulierte Version der Javascript-Datei require.js auf den Servern anzulegen. Diese löste eine iFrame-Injection auf allen Seiten aus, worüber der Schadcode, das Redkit Exploit-Kit, nachgeladen wurde und die Benutzerkontensteuerung von Windows aushebelte.
Die Webmaster von PCWelt.de vermuten, dass der Angriff am Freitag, den 25. Januar 2013 erfolgt sei. Mittlerweile sei PCWelt.de wieder frei von Malware, es werde aber noch an der Beseitigung der Sicherheitslücke gearbeitet, teilt der Betreiber IDG mit. Dennoch könne es passieren, dass einzelne Subdomains von Browsern noch als Malware-Gefahr eingestuft werden.
Mfg Thomas
-
Thomas - Administrator
Users Information
Users Information
Share on ...
 |  |  |  |  |  |  |  |  |  |
Werbung - Allgemein
1 post
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 18 guests
Who is online
Users browsing this forum: No registered users and 18 guests