iFrame Injection - 90.000 Webseiten betroffen

Die Sicherheitsforscher aus dem Hause Armorize wurden auf eine groß angelegte Angriffswelle aufmerksam. Den zugehörigen Schadcode konnte man auf über 90.000 Webseiten finden. Es wurde von den virtuellen Angreifern eine so genannte iFrame Injection durchgeführt. Bei diesem Verfahren wird im Quellcode der jeweiligen Webseiten ein iFrame-Tag eingebunden, über das letztlich Inhalte von fremden Servern geladen werden können.

Besucht ein Nutzer eine Webseite, auf der ein solch schädlicher iFrame eingebettet wurde, wird er über JavaScript-Umleitungen auf Seiten geleitet, welche ihm Schadcode aufzwingen wollen. Es wird vorrangig versucht, verschiedene gängige Sicherheitslücken auszunutzen.

Ein Indiz für eine in diesem Fall manipulierte Webseite ist die Weiterleitung auf die Domain willysy.com. Eine Suche über Google hat ergeben, dass über 90.000 Angebote auf diese Adresse verweisen, schreibt Dancho Danchev von 'ZDNet'.

Aktuelle Sicherheitslösungen machen unter Umständen auf solche Bedrohungen aufmerksam. Beim Besuch der Webseite von Armorize verhindert unter anderem Avast Antivirus den Zugriff. Auch der Opera-Browser stellt eine Warnmeldung dar. iframe injection iframe injection
Diese Nachricht empfehlen
Kommentieren44
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden