Hacker missbrauchen Tibet-Krise
Die Malware-Szene missbraucht die öffentliche Anteilnahme an der Tibet-Krise für ihre kriminellen Zwecke: Hacker vertreiben über die manipulierte Webseite der tibetischen Exilregierung gefährliche Malware.
Mittlerweile ist es fast die Regel, dass die Malware-Szene Themen von öffentlichem Interesse für ihre Zwecke missbraucht. Aktuell informiert Trend Micro über einen neuen Web Threat, der die Situation in Tibet ausnützt: Durch Manipulation der offiziellen Webseite der tibetischen Exilregierung ist es Hackern gelungen, bekannte Sicherheitsschwachstellen in Internet-Browsern auszunutzen. Dadurch können Angreifer unter Umständen die vollständige Kontrolle über die Systeme der Website-Besucher erlangen.
Bei dem Angriff auf die Webseite der tibetischen Exilregierung wurde erneut ein Javascript eingeschleust, mit dem Browser auf andere Webseiten umgeleitet werden können. Diese Seiten enthalten sogenannte IFrames, über die wiederum Malware heruntergeladen und eine bekannte Schwachstelle im Graphical Device Interface (GDI) angegriffen wird. Durch speziell manipulierte Bilddateien (.EMF oder .WMF) kann es dazu kommen, dass Angreifer per Fernzugriff die komplette Kontrolle über verwundbare Systeme erhalten.
Trend Micro rät allen Computernutzern dringend, nicht nur die verwendeten Sicherheitslösungen aktuell zu halten, sondern auch verfügbare Patches für das Betriebssystem möglichst schnell zu installieren.
Diskutieren Sie dieses Thema im CRN-Forum !
