Eingeschleustes Java-Skript startet unbemerkten Download
Parodie-Website des Weißen Hauses verteilt Malware
Trend Micro empfiehlt Anwendern, die im Internet nach Informationen zur Regierung der Vereinigten Staaten suchen, besonders vorsichtig zu sein. Durch einen Besuch auf "Whitehouse.org" - einer dem Original der US-Regierungsseite nachempfundenen Parodie-Seite - laufen Besucher Gefahr, ihren Rechner mit Malware zu infizieren.
Nach Aussagen von Trend Micro Threat Researcher David Sancho wurde die Website "Whitehouse.org", eine Parodie-Seite zur Politik der aktuellen US-Regierung, durch einen Hacker-Angriff kompromittiert. Durch ein Javascript wird ohne Wissen des Besuchers der Download von Malicious Code initiiert. Trend Micro identifiziert die heruntergeladene Datei als TROJ_DELF.GKP. Dabei handelt es sich um einen Downloader, der weitere Malware nachlädt. Anwender, deren PC über keinen proaktiven Schutz vor Webthreats verfügt, laufen Gefahr, ihren Rechner mit dieser Malware zu infizieren.
Die Angreifer bedienen sich eines raffinierten Social-Engineering-Tricks. Dabei wird die Annahme vieler Internet-Anwender ausgenutzt, dass "Whitehouse.org" die offizielle Seite des US-Regierung sei. Die richtige URL des Weißen Hauses lautet jedoch "Whitehouse.gov" - ein kleiner Unterschied mit nicht unerheblichen Folgen.
Weitere Informationen zu aktuellen Sicherheitstrends findet man im Trend-Labs Malware-Blog unter:
blog.trendmicro.com/whitehouseorg-pwnd-serving-malware/
LANline/jos
Lesen Sie mehr zum Thema
