16.11.2012
Sicherheit
Banking-Trojaner verbreitet sich über Opera-Website
Autor: Thorsten Eggeling
Nach Informationen von Bitdefender wurde zumindest kurzzeitig über die Opera-Portalseite ein Banking-Trojaner verbreitet. Er kam von einem Anzeigenserver und konnte PCs über Schwachstellen in Plug-ins infizieren.
Laut Bitdefender missbrauchten Cyberkriminelle die Portalseite von Opera, um eine neue Variante des Trojaners ZeuS (Trojan.Zbot.HXT) auf die PCs der Besucher zu transportieren.
Der Schadcode stammt ursprünglich von einem Server in Russland. Von dort aus wurde er über den vermutlich gehackten Anzeigenserver in die Opera-Seite portal.opera.com eingeschleust. Die Experten konnten bereits nachvollziehen, dass der Server eine speziell präparierte Werbe-Anzeige über einem iFrame auslieferte ("Malvertising"). Der Inhalt des iFrames versuchte, über das Blackhole-Exploit-Kit Schwachstellen in den Browser-Plug-ins zu finden und den Rechner zu infizieren. Die Kriminellen versuchten vor allem eine ältere Lücke im Adobe-Reader zu nutzen, um den Banking-Trojaner einzuschleusen.
Bei älteren Opera-Versionen ist die Opera-Portalseite als Standard-Startseite eingestellt. In neueren Versionen gibt es einen Link darauf. Es ist daher nicht auszuschließen, dass zahlreiche Opera-Nutzer gefährdet waren. Kurz nachdem Opera von der Gefahr erfahren hat, wurde die Werbung des gehackten Anzeigenservers von der Portalseite entfernt. Gegenüber The Register sagte Opera, dass es keine Anzeichen für Infektionen bei den Nutzern gegeben habe.
Opera-Nutzer, die die Portalseite am 14. oder 15. November besucht haben, sollten ihren Rechner trotzdem auf Schadsoftware testen. Bitdefender empfiehlt dafür den kostenlosen Schnelltest über Bitdefender Quickscan.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>