Angriff: Pcwelt.de verteilte Malware

Angreifer haben die Webseite der PC-Welt am Wochenende zur Verbreitung von Malware missbraucht. Die Administratoren sind auf den Angriff aufmerksam geworden, nachdem Chrome beim Besuch von Pcwelt.de vor Malware gewarnt hatte.

28. Januar 2013 um 18:08 Uhr / Jens Ihlenfeld

21 Kommentare News folgen (öffnet im neuen Fenster)

Redkit Exploit Kit über Pcwelt.de verteilt (Bild: PC Welt) — Redkit Exploit Kit über Pcwelt.de verteilt Bild: PC Welt

Am 26. Januar 2013 hat zunächst Chrome, dann auch Firefox beim Besuch der Webseite Pcwelt.de vor Malware gewarnt. Den Betreibern zufolge hatten Angreifer eine Sicherheitslücke genutzt, um eine manipulierte Version der Javascript-Datei require.js auf den Servern anzulegen. Diese löste eine iFrame-Injection auf allen Seiten aus, worüber der Schadcode, das Redkit Exploit-Kit(öffnet im neuen Fenster) , nachgeladen wurde und die Benutzerkontensteuerung von Windows aushebelte.

Die Webmaster von Pcwelt.de vermuten, dass der Angriff am Freitag, dem 25. Januar 2013 erfolgt sei. Mittlerweile sei Pcwelt.de wieder frei von Malware, es werde aber noch an der Beseitigung der Sicherheitslücke gearbeitet, teilt der Betreiber IDG mit. Dennoch könne es passieren, dass einzelne Subdomains von Browsern noch als Malware-Gefahr eingestuft werden.

Zur Startseite 21 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

Relevante Themen