Page 1 of 1

Angriff: PCWelt.de verteilte Malware

Unread postMessage posted...: Mon 28. Jan 2013, 21:59
by Thomas
Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von PCWelt.de vor Malware gewarnt hatte.

Am 26. Januar 2013 hat zunächst Chrome, dann auch Firefox beim Besuch der Webseite PCWelt.de vor Malware gewarnt. Den Betreibern zufolge hatten Angreifer eine Sicherheitslücke genutzt, um eine manipulierte Version der Javascript-Datei require.js auf den Servern anzulegen. Diese löste eine iFrame-Injection auf allen Seiten aus, worüber der Schadcode, das Redkit Exploit-Kit, nachgeladen wurde und die Benutzerkontensteuerung von Windows aushebelte.

Die Webmaster von PCWelt.de vermuten, dass der Angriff am Freitag, den 25. Januar 2013 erfolgt sei. Mittlerweile sei PCWelt.de wieder frei von Malware, es werde aber noch an der Beseitigung der Sicherheitslücke gearbeitet, teilt der Betreiber IDG mit. Dennoch könne es passieren, dass einzelne Subdomains von Browsern noch als Malware-Gefahr eingestuft werden.