Sophos: Malware auf US-Website der Sony Playstation
Benutzer sollen zur Preisgabe ihrer Kreditkartendaten gebracht werden. Der Antivirenhersteller Sophos warnt vor einer Malware auf der US-Website der Sony Playstation. Die durch eine SQL-Injection eingebaute Falle soll die Kreditkartendaten der Besucher abgreifen. Betroffen sind nach Angaben von Sophos die Seiten der Spiele "SingStar Pop" und "God of War".
Die Sony-Website führt eine scheinbare Antivirusüberprüfung durch und zeigt in einem täuschend echt gemachten Popup eine Meldung an, dass der PC des Besuchers mit Viren und Trojanern durchseucht sei, so Sophos(öffnet im neuen Fenster) . Das Ziel der Angreifer: Der verängstigte Computernutzer soll ein Antivirenprogramm kaufen.
Anstelle des erhofften Heilmittels erhält der Anwender jedoch schlicht gar nichts - die Angreifer im Zweifelsfall aber Kreditkarteninformationen, mit denen sie auf Kosten des Betrogenen einkaufen können. Sophos warnte, dass die gefährliche Fracht geändert und der Anwender-PC Teil eines Botnetzes oder vom Angreifer ausgeforscht werden könnte.
Nachdem kaum ein Anwender erwartet, dass ausgerechnet eine so vertrauenswürdige Website wie die von Sony mit fremdem Code verseucht ist, wird damit gerechnet, dass viele Anwender auf den Trick nichtsahnend hereinfallen werden.
SophosLabs hat eigenen Angaben zufolge Sony über das Problem auf ihrer Website informiert. Offenbar hat Sony mittlerweile reagiert. Golem.de konnte auf den angesprochenen Webseiten keine vermeintlichen Antivirentests auffinden.
