Suchen

Über 9.000 Internet-Domains mittels SQL-Injection manipuliert Hacker lotsen Web-Surfer per Javascript-Code auf gefährliche URLs

| Redakteur: Martin Hensel

Der Hersteller von Antivirus-Lösungen Trend Micro warnt vor einem derzeit grassierenden Web Threat, der bereits über 9.000 Homepages betrifft. Per SQL-Injection konnten Hacker auf den Seiten ein Javascript einfügen, das die User ohne deren Wissen auf gefährliche URLs umleitet. Dort lauern unter anderem Trojaner und andere Malware.

Firmen zum Thema

Trend Micro warnt vor einem Hackerangriff, der Anwender unbemerkt auf gefährliche URLs umleitet.
Trend Micro warnt vor einem Hackerangriff, der Anwender unbemerkt auf gefährliche URLs umleitet.
( Archiv: Vogel Business Media )

Mehr als 9.000 Webseiten, darunter auch etliche seriöse Webauftritte aus den Bereichen Medizin, Bildung, Unterhaltung und dem öffentlichen Sektor, sind von einem aktuellen Hacker-Angriff betroffen. Per SQL-Injection wurde ein Javascript eingeschleust, das die Besucher ohne deren Wissen auf gefährliche URLs umleitet.

Aufgrund der geografischen Verteilung der betroffenen Seiten vermutet Trend Micro, dass es sich um den Einsatz eines automatischen Tools handelt. Es sucht speziell nach Schwachstellen in Online-Auftritten und nutzt diese für seine Zwecke aus.

Anwender können sich auf den infizierten Seiten eine ganze Reihe verschiedener Malware einfangen. Dazu zählt unter anderem ein Trojaner, der eine Liste von weiteren gefährlichen Internetadressen nachlädt. Andere Schadprogramme sind teils schon älterem Datums und richten sich gegen Schwachstellen in Applikationen wie beispielsweise die Yahoo! Jukebox oder die vor allem in China verbreitete Lianzong-Gaming-Plattform.

„Mehrstufige Angriffe, wie wir sie jetzt beobachten, können leichter abgewehrt werden, wenn beim Aufbau einer Online-Präsenz auf die Einhaltung bewährter Sicherheitsrichtlinien geachtet wird“, betont Jamz Yaneza, Threat Research Program Manager von Trend Micro, die Notwendig von sicherer Webseiten-Entwicklung.

Trend Micros eigene „Web Threat Protection“-Technologie verhindert die Infektion, indem der Zugriff auf die gefährlichen Seiten blockiert wird. Zudem wurden die entsprechenden Schadprogramme in das aktuelle Pattern-Update aufgenommen, um zusätzlichen Schutz vor einer Infektion zu bieten.

(ID:2012742)