PHP.net-Server gehackt, Webseite verteilte Malware

Trojaner, Antivirus, Bundestrojaner Bildquelle: Warner Bros
In der Nacht auf heute wurde bekannt, dass die Webseite der Open-Source-Programmiersprache PHP von bisher Unbekannten gehackt worden ist und Besucher nach einem Aufruf heimlich mit Malware infiziert worden sind.
Wie Ars Technica berichtet, wurde der Hack gestern von Googles Safe-Browsing-Service entdeckt, das ist jenes Malware-Warnsystem des Suchmaschinenriesen, das in den Browsern Chrome, Firefox und Safari zum Einsatz kommt. Hacker News konnte Spuren des schädlichen JavaScript-Codes erfassen und hat diese auch veröffentlicht.

Begonnen haben die Attacken den Berichten zufolge am Dienstag und wurden nach etwa zwei Tagen entdeckt, schreiben die Php.net-Betreiber in einem Statement auf der nun wieder sicheren Seite. Man habe die Webseite auf neue Server gesiedelt, der PHP-Code selbst wurde nach derzeitigem Stand nicht manipuliert. Verschlüsselter HTTPS-Zugriff steht derzeit nicht zur Verfügung, da man die entsprechenden Zertifikate sicherheitshalber zurückgezogen hat. In den kommenden Tagen sollen zudem die Nutzer-Passwörter zurückgesetzt werden.

Bei der von den Angreifern ausgelieferten Malware handelt es sich nach Angaben des Kaspersky-Sicherheitsforschers Fabio Assolini (via Twitter) um den "Tepfer"-Trojaner aus dem "Magnitude Exploit Kit". Derzeit ist der genaue Hergang des Angriffs unklar, möglicherweise hat er mit einer Flash-Schwachstelle zu tun, bei einigen Nutzern könnte auch ein Java- oder Internet-Explorer-Exploit (oder auch bei anderen Anwendungen) verantwortlich sein, meinte jedenfalls Martijn Grooten von Virus Bulletin gegenüber Ars Technica.

Wie viele Besucher der Seite von dieser so genannten Drive-By-Attacke betroffen waren und sind, können die Seitenbetreiber noch nicht sagen, man versprach aber genauere Angaben zu machen, sobald die laufende Untersuchung des Vorfalls abgeschlossen worden ist. Trojaner, Antivirus, Bundestrojaner Trojaner, Antivirus, Bundestrojaner Warner Bros
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:50 Uhr Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Mini PC - lautlose CSL Narrow Box 4K / Win 10 - Silent-PC mit Intel QuadCore CPU 1840MHz, 32GB SSD, Intel HD, WLAN, USB 3.0, HDMI, SD, Bluetooth, Windows 10
Original Amazon-Preis
169,90
Im Preisvergleich ab
?
Blitzangebot-Preis
129,90
Ersparnis zu Amazon 24% oder 40
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden