Suchen

Masseninjektion – über 20.000 Websites mit Schadcode infiziert Google-Analytics-Imitat nutzt Schwachstellen zur Malware-Verbreitung

| Redakteur: Stephan Augsten

Tausende legitime Webseiten sind von einer Masseninjektion mit bösartigem Javascript-Code betroffen, melden die Forscher der Websense Security Labs. Besucher werden auf eine Exploit-Webseite umgeleitet, die einen ähnlichen Namen wie die Domain von Google Analytics trägt und zahlreiche Attacken gegen Schwachstellen in Betriebssystemen sowie Drittanbieter-Software fährt.

Firmen zum Thema

Bösartiger Javascript-Code soll Besucher vertrauenswürdiger Websites auf eine Exploit-Domain weiterleiten.
Bösartiger Javascript-Code soll Besucher vertrauenswürdiger Websites auf eine Exploit-Domain weiterleiten.
( Archiv: Vogel Business Media )

Wie die Websense Security Labs berichten, sind bereits über 20.000 Websites der Masseninjektion mit verschleiertem Javascript-Code zum Opfer gefallen. Der Vorfall stehe allerdings nicht mit dem derzeit kursierenden Gumblar-Wurm in Verbindung. Vielmehr würden sowohl die Stelle der Injektion als auch der Schadcode selbst auf eine komplett neue Mass-Injection-Kampagne hindeuten.

Von einer betroffenen, eigentlich vertrauenswürdigen Homepage wird der Internet-Nutzer auf eine Website umgeleitet, die in Aufmachung und Namensgebung der Google-Damin google-analytics.com ähnelt. Statt einer ausführlichen Website-Statistik bekommt der User allerdings bösartigen Code untergeschoben.

Hierfür versucht die Exploit-Webseite, verschiedenste Schwachstellen auf Betriebssystem- und Applikationsebene auszunutzen. Tut sich auch nur eine Sicherheitslücke auf, wird die Datei ohne Wissen des Nutzers auf dem kompromittierten Rechner ausgeführt. Funktion und Auswirkungen der Malware sind bislang nicht bekannt.

(ID:2022200)