Abo
  • Services:
Anzeige
Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet.
Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet. (Bild: Armorize)

Hackerangriff

Mysql.com vorübergehend mit Schadsoftware infiziert

Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet.
Über eine Javascript-Malware wurden Besucher von MySQL.com auf eine maliziöse Webseite umgeleitet. (Bild: Armorize)

Die Webseite Mysql.com ist vorübergehend mit Schadsoftware infiziert worden. Besucher der Seite wurden auf eine weitere Webseite umgeleitet, die wiederum versuchte, über Schwachstellen im Browser Malware auf die Rechner des Opfers zu installieren.

Mysql.com ist mit der Javascript-Schadsoftware mwjs159 infiziert worden. Besucher der infizierten Webseite wurden auf eine weitere umgeleitet, die wiederum den Browser eines Opfers auf Schwachstellen untersuchte und versuchte, Malware auf deren Rechner zu installieren. Inzwischen soll die Malware auf Mysql.com wieder entfernt worden sein.

Anzeige

Das Sicherheitsunternehmen Armorize entdeckte die Malware um etwa 14 Uhr MESZ am Montag, dem 26. September 2011. Um 20 Uhr MESZ sei die Malware entfernt worden, schreibt Wayne Huang, Chef von Armorize. Sein Unternehmen analysierte den Drive-by-Download-Angriff und meldete, dass auf dem Malware-Server, auf den das Opfer umgeleitet wurde, das Blackhole Exploit Pack installiert war. Diese Schadsoftware untersucht den Browser und Plugins auf Schwachstellen und installiert über diese weitere Schadsoftware auf dem Rechner des Opfers. Dieser bekommt davon nichts mit, denn mwjs159 öffnet unbemerkt ein Iframe, über das auf die Webseite des Angreifers umgeleitet wird.

Armorize verfolgte die Umleitung über Server in Deutschland und Schweden. Das Sicherheitsunternehmen wurde auf die Sicherheitslücke aufmerksam, weil in russischen Hackerforen jüngst der Zugang zu Mysql.com für 3.000 US-Dollar angeboten wurde. Welche Schadsoftware auf den angegriffenen Rechnern installiert werden sollte, konnte Armorize bislang nicht ermitteln.

Laut dem Sicherheitsunternehmen Sucuri Security wird die Malware mwjs159 über kompromittierte FTP-Zugänge verbreitet. Erst im März 2011 hatte ein Hacker gemeldet, über SQL-Injection Zugriff auf die Server von Mysql.com erhalten und dort unter anderem Passwörter ausgelesen zu haben. Möglicherweise konnten die damals erbeuteten Informationen für den jüngsten Angriff genutzt worden sein.

Oracle, der Betreiber der Webseite, hat sich bislang noch nicht zu dem Vorfall geäußert.


eye home zur Startseite
watze 28. Sep 2011

Sag doch gleich dass du das Bild von dieser Website her hast ;D http://krebsonsecurity...

h1j4ck3r 27. Sep 2011

den find ich gut :D

zrrg 27. Sep 2011

du hast doch mit roulette angefangen :)



Anzeige

Stellenmarkt
  1. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  2. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  3. operational services GmbH & Co. KG, Frankfurt
  4. Deutsche Telekom AG, Darmstadt


Anzeige
Top-Angebote
  1. 59,00€
  2. (u. a. PlayStation 4 + Horizon Zero Dawn + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  3. (alle Angebote versandkostenfrei, u. a. Yakuza Zero PS4 29€ und NHL 17 PS4/XBO 25€)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch erlaubt unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Mittelmäßig nützlich, ersetzt kein LTE

    HerrBraun | 14:40

  2. Ist doch gut

    bla | 14:36

  3. Telekom-Termin = irgendwann zwischen 8 und 21 Uhr

    stacker | 14:35

  4. Re: Kenne ich

    RipClaw | 14:33

  5. Re: Nicht realisierbar

    moppi | 14:31


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel