pte20080703018 Technologie/Digitalisierung, Medien/Kommunikation

Malware-Gefahr durch gehackte Sony-Seiten

Falscher Virenscanner will User verunsichern


Falsche Infektionsmeldung soll zum Scareware-Download verleiten (Foto: sophos.com)
Falsche Infektionsmeldung soll zum Scareware-Download verleiten (Foto: sophos.com)

Oxford/Nieder-Olm (pte018/03.07.2008/12:15) Der Sicherheitsanbieter Sophos http://www.sophos.com hat vor einer Malware-Bedrohung durch gehackte Sony-Webseiten gewarnt. Die Pages zu zwei Playstation-Spielen wurden von Hackern derart manipuliert, dass ein gefälschter Virenscan vor vermeintlichen Infektionen warnt und verunsicherte User so zum Download eines angeblichen Antispyware-Tools verleiten will. "Das dürfte Teil einer Reihe von gezielten Angriffen auf publikumswirksame Seiten sein", warnt Sophos-Sprecher Christoph Hardy im Gespräch mit pressetext. Mit einer größeren Zahl an gezielten Attacken sei vor allem zu den olympischen Spielen zu rechnen.

Speziell sind es die Pages zu den Playstation-Spielen "SingStar Pop" und "God of War", auf die Cyberkriminelle durch SQL-Injection ihren Code eingeschleust haben. Ein angeblicher Online-Virenscan dient dazu, User zu verunsichern. "Es wird eine gefälschte Warnmeldung angezeigt, die nach einer Meldung des Windows XP Security Center aussieht", beschreibt Hardy. Darin wird vor einer Reihe gefährlicher Spyware und Viren gewarnt, die sich auf dem System des Nutzers befinde. Das soll den User so weit erschrecken, dass der ein als Problemlösung angebotenes Antispyware-Tool herunterlädt. Die sogenannte "Scareware" (nach engl. "scare", erschrecken) ist aber in Wirklichkeit ein Malware-Installer.

"Das ist genau die gleiche Methode, wie sie Ende Juni bei einigen .mobi-Domains genutzt wurde", meint Hardy. Der Angriff auf High-Profile-Webseiten, die potenziell große Nutzerzahlen in kurzer Zeit anlocken können wie eben jene zu den Sony-Games, deute auf eine gezielte Attacke hin. Gänzlich auszuschließen ist es allerdings nicht, dass es sich um einen Teil eines automatisierten Angriffs handelt, wie sie dieses Jahr schon öfters auch namhafte Domains betroffen haben. Jedenfalls sei diesen Sommer noch häufiger mit gezielten Attacken zu rechnen. "Wir erwarten, dass es zu den olympischen Spielen verstärkt Angriffe auf eventspezifische Webseiten wie beispielsweise Ticket-Shops geben wird", warnt Hardy.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Thomas Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.com
|