iFrame Injection - 90.000 Webseiten betroffen

Die Sicherheitsforscher aus dem Hause Armorize wurden auf eine groß angelegte Angriffswelle aufmerksam. Den zugehörigen Schadcode konnte man auf über 90.000 Webseiten finden.
Es wurde von den virtuellen Angreifern eine so genannte iFrame Injection durchgeführt. Bei diesem Verfahren wird im Quellcode der jeweiligen Webseiten ein iFrame-Tag eingebunden, über das letztlich Inhalte von fremden Servern geladen werden können.

Besucht ein Nutzer eine Webseite, auf der ein solch schädlicher iFrame eingebettet wurde, wird er über JavaScript-Umleitungen auf Seiten geleitet, welche ihm Schadcode aufzwingen wollen. Es wird vorrangig versucht, verschiedene gängige Sicherheitslücken auszunutzen.

Ein Indiz für eine in diesem Fall manipulierte Webseite ist die Weiterleitung auf die Domain willysy.com. Eine Suche über Google hat ergeben, dass über 90.000 Angebote auf diese Adresse verweisen, schreibt Dancho Danchev von 'ZDNet'.

Aktuelle Sicherheitslösungen machen unter Umständen auf solche Bedrohungen aufmerksam. Beim Besuch der Webseite von Armorize verhindert unter anderem Avast Antivirus den Zugriff. Auch der Opera-Browser stellt eine Warnmeldung dar.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!