Sophos warnt vor eingebetteter Malware
Ticketverkauf-Website für Fußball-EM gehackt
28.03.2008 | Redakteur: Martin Hensel
Laut Software-Hersteller Sophos wurde eine vielgenutzte Website, die Tickets für die kommende Fußball-Europameisterschaft anbietet, von Cyber-Kriminellen gehackt. Potenzielle Kunden laufen beim Aufruf der Seite Gefahr, eingebettete Malware auf ihren Rechner zu laden.
Die Begeisterung der Fans angesichts der kommenden Fußball-Europameisterschaft in Österreich und der Schweiz wird derzeit von Cyber-Kriminellen ausgenutzt: Wie die Sicherheitsexperten von Sophos berichten, wurde eine stark frequentierte Ticketverkauf-Website von Hackern gekapert. Dabei handelt es sich offenbar um den Internetauftritt von Euroticketshop.com.
Online-User, die über das Portal ihre Tickets erwerben wollen, fangen sich dabei die im Code eingebettete Malware Mal/ObfJS-R ein. Diese lädt daraufhin unbemerkt weitere Schadprogramme von anderen Internetseiten nach.
Allerdings scheint dies nicht immer der Fall zu sein, wie Fraser Howard von den SophosLabs UK in seinem Blog berichtet. Demnach werden nicht alle Nutzer von der Malware heimgesucht, wobei offensichtlich kein festes Schema erkennbar ist. Eine Lösung des Problems sei laut Howard noch nicht in Sicht.
Ein derartiges Vorgehen der Malware-Produzenten ist nichts neues: Auch im Vorfeld der Fußball-Weltmeisterschaft 2006 nutzten VirenAutoren die Sportbegeisterung aus und brachten beispielsweise Schadprogramme über entsprechend formulierten E-Mails in Umlauf.
Sophos erwartet für die nächsten Wochen weitere Attacken, die auf die Fußball-EM als Aufhänger setzen. Um unliebsame Überraschungen beim Ticket-Kauf zu vermeiden, sollte die jeweils einsetzte Sicherheitslösung immer auf dem aktuellsten Stand gehalten werden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011726)
