Opera-Website soll Online-Banking-Trojaner verteilt haben

Dieses Thema im Forum "Netzwelt" wurde erstellt von eric cartman, 16. November 2012 .

Schlagworte:
  1. 16. November 2012
    Cyber-Ganoven haben das Portal des Web-Browser-Herstellers Opera offenbar missbraucht, um Schadcode zu verbreiten. Das berichtet der Virenschutz-Anbieter Bitdefender. Die Portalseite ist in älteren Opera-Versionen standardmäßig als Startseite eingestellt. In neueren Versionen gibt es einen Link an prominenter Stelle im Schnellstart-Menü, das beim Öffnen eines neuen Tabs erscheint.

    Laut dem Bericht wurde der Angriffscode über einen – wahrscheinlich gehackten – Anzeigenserver in die Opera-Seite eingeschleust. Der Server hat eine speziell präparierte Anzeige ausgeliefert, die ein iFrame mit einer Angriffsseite des Exploit-Kits Blackhole geladen hat.


    Die eingeschleuste Seite versuchte eine ältere Lücke im Adobe-Reader auszunutzen und das System dadurch mit dem Banking-Trojaner ZeuS zu infizieren. Die Malware war auf einem Webserver in Russland deponiert.
    Ein Opera-Sprecher sagte gegenüber der Website The Register, dass es keine Anzeichen für Infektionen von Anwendern gebe. Opera hat daher das Werbesystem bis auf weiteres deaktiviert. (Uli Ries) / (rei)

    Quelle

    Das zeigt, wie gefährlich es ist fremde Inhalte - typischerweise Werbung - auf der eigenen Webseite einzubinden Man verliert die Kontrolle über das, was ausgeliefert wird. Ganz egal, ob Scripte von externen Domains oder iFrame-Inhalte ect..
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.