Malware: PCWelt.de brachte Schadcode in Umlauf

Wer am vergangenen Wochenende die Webseite PCWelt.de besuchte, wurde von den Browsern Chrome und später auch dem Firefox auf eine Bedrohung aufmerksam gemacht. Es handelte sich dabei um keine Falschmeldung.

Dies haben die Betreiber des Portals inzwischen offiziell bestätigt. Nach den durchgeführten Untersuchungen ist man zu dem Ergebnis gekommen, dass vermutlich seit dem letzten Samstag Malware über die Webseite in Umlauf gebracht wurde. Ausgenutzt wurde zu diesem Zweck eine noch nicht identifizierte Sicherheitslücke.


Im Lauf des vergangenen Samstag wurde die Webseite entsprechend bereinigt und seit 22:30 zeigte auch der Chrome-Browser keine Warnmeldung für die Besucher mehr an. Im Rahmen der stattgefundenen Untersuchungen stellte sich heraus, dass eine manipulierte JavaScript-Datei auf den Servern abgelegt wurde. Auf diesem Wege wurde ein iFrame im Zusammenhang mit dem Exploit-Kit namens RedKit eingebettet.

Siehe auch: Malware: Microsoft reagiert auf 'AV-Test'-Ergebnisse

Ins Visier genommen wurde angeblich eine ältere Schwachstelle in Versionen des Adobe Reader. Wurde diese besagte Sicherheitslücke erfolgreich ausgenutzt, so fand sich auf den Systemen der Opfer ein Bot ein, der sich von Angreifern über eine entsprechende Command-and-Control-Infrastruktur fernsteuern lässt. Eine Analyse von VirusTotal zeigte, dass die Datei zur Stunde nur von 10 der verwendeten 46 Sicherheitslösungen erfolgreich erkannt wird.
Diese Nachricht empfehlen
Videos zum Thema
 
Man hatte Zugang zu deren Server und kompromittierte deren Javascript-Datei (require.js), die Administratoren haben das Problem erkannt, kennen aber nicht die Ursache. - Klingt als wenn man Schlafsand verstreut.
 
Tja scheint wohl nur die TuneUp Downloader zu betreffen beides richtet schaden an.
 
Das ist eines von unzähligen GEHEIMEN Features von pcwelt.de
 
Ob es wohl nur die Vorbereitung war, um an persönliche Daten der User heranzukommen? Jetzt gibt es nämlich auf pcwelt.de "für 24 Stunden" Bitdefender Internet Security 2013 "gratis", im Tausch zu persönlichen Daten. http://www.pcwelt.de/news/Gratis_fuer_PC-WELT-Leser__Bitdefender_Internet_Security_2013__1-Jahres-Lizenz_-Vollversion-7371760.html Edit: Überlegt es euch genau, Virenklingel meldet Virus "TROJ_GEN.F47V0128", aber schaut selbst: https://www.virustotal.com/file/85e0bb1538906c4abe783bd8c9f0df84363a104e46bf3c626239f8d0b7691e69/analysis/1359408504/
 
@Feuerpferd: uhh einer von 37 Virenscanner meldet einen generischen / heuristikbasierenden Fund...das ist doch ein klassischer False Positive...


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 09:59Acer B296CLbmiidprz 74cm (29 Zoll) IPS Monitor 21:9 2K Ultra HD dunkelgrauAcer B296CLbmiidprz 74cm (29 Zoll) IPS Monitor 21:9 2K Ultra HD dunkelgrau
Original Amazon-Preis
451,54
Blitzangebot-Preis
399
Ersparnis 12% oder 52,54
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles