Gefälschte Facebook-Webseiten mit Java-Exploits

Für den Angriff mussten die Kriminellen nur noch falsche Webseiten aufsetzen und den Datenverkehr entsprechend per DNS anpassen. So wurde den Nutzern in Brasilien nicht nur Schadsoftware untergejubelt, sondern auch Angriffe auf deren Bankkonten durchgeführt. Die Nutzer bekamen beim Eintippen der URL nämlich nicht ihre eigene Bankwebseite zu sehen, sondern eine nachgemachte. Auch Webseiten wie Google, Facebook und Orkut wurden kopiert. Wer sich zum Beispiel bei Facebook umschauen wollte, bekam erst einmal die Aufforderung, ein Plugin zu installieren. Alternativ wurden über die vermeintlichen Google- und Orkut-Webseiten die bei Angreifern sehr beliebten Java-Exploits verteilt.

Stellenmarkt
  1. Softwareentwickler Backend m/w/d
    Elektrophoenix GmbH, Blomberg
  2. Business Analyst Business Intelligence & Analytics (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim an der Ruhr
Detailsuche

Der Angriff war so großflächig, dass rund 4,5 Millionen Modems als kompromittiert galten. Zur Einordnung: Brasilien hat etwas mehr als 190 Millionen Einwohner und ist ein Schwellenland. Die vier größten Internetprovider schließen gerade einmal 15 Millionen Haushalte ans Internet an.

Der Anwender kann nicht viel tun, um sich zu wehren

Kaspersky schlussfolgert, dass der Nutzer nicht viel tun kann, um sich zu schützen. Selbst sichere Passwörter halfen im Fall dieses Angriffs nicht. Empfohlen wird, regelmäßig Sicherheitsupdates zu installieren - sofern es sie gibt. Nur wenige Routerhersteller unterstützen ihre Geräte über mehrere Jahre. Solche Geräte sind meist sehr teuer. Zudem sind die Produktlaufzeiten einiger Router zum Teil sehr kurz.

Sicherheitslücken sind bei Routern nicht ungewöhnlich und vor allem dann problematisch, wenn diese eine große Verbreitung finden und damit attraktive Ziele sind. Angriffe sind aber weiterhin recht selten, obwohl sie, wie das Beispiel in Brasilien zeigt, sehr effektiv sind. Zuletzt sind in Deutschland Telekom-Router durch eine sehr weit verbreitete Sicherheitslücke bekanntgeworden. Auch Vodafones Easyboxen waren angreifbar. Bei beiden Anbietern war es jedoch nur ein Angriff über die WLAN-Schnittstelle. Ein Angriff über das Netz war nicht möglich.

Golem Karrierewelt
  1. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
  2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
Weitere IT-Trainings

Da der Modem-Angriff trotz der Ausmaße solange unbemerkt blieb, lässt sich nicht ausschließen, dass er anderswo auf der Welt nicht auch unbemerkt und vielleicht in einem kleineren Stil durchgeführt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Cracker: Erfolgreiche Angriffe auf mehrere Millionen DSL-Modems
  1.  
  2. 1
  3. 2


BilboNeuling 04. Okt 2012

Warum ist denn ein öffentlicher DNS besser als...ja als was, ja wie funktioniert das denn...

gelöscht 03. Okt 2012

wie? was? davon war doch nie die rede in dem artikel, oder? es machen aber ja nicht...

Max-M 02. Okt 2012

Nur problematisch wenn dir die Fritze abgeraucht ist und du die Datei nicht aufm PC hast :D

ethel 02. Okt 2012

es werden nicht nur noch /24 vergeben, sondern nur noch max /24. Du kannst auch hingehen...



Aktuell auf der Startseite von Golem.de
Pendix eDrive
Ein E-Bike wie kein anderes

Pendix bietet einen Umbausatz, mit dem aus normalen Fahrrädern E-Bikes werden. Nicht ganz billig - aber auf jeden Fall ein Vergnügen.
Ein Test von Martin Wolf

Pendix eDrive: Ein E-Bike wie kein anderes
Artikel
  1. Dart: Nasa beschießt erfolgreich einen Asteroiden
    Dart
    Nasa beschießt erfolgreich einen Asteroiden

    Asteroiden können eine Gefahr für die Erde darstellen. Die Nasa hat eine Möglichkeit getestet, wie diese Gefahr abgewendet werden kann.

  2. Effizienter und schneller: Die Bundeswehr wird digitaler
     
    Effizienter und schneller: Die Bundeswehr wird digitaler

    Viele Unternehmen und Organisationen haben erkannt, dass Digitalisierung das Arbeitsleben effizienter machen kann. Bereits auf einem sehr guten Weg ist die Bundeswehr.
    Sponsored Post von BWI

  3. Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
    Ryzen 7950X/7700X im Test
    Brachialer Beginn einer neuen AMD-Ära

    Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
    Ein Test von Marc Sauter und Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Asus RX 6700 XT 539€, FIFA 23 PS5 59,99€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) • CyberWeek: PC-Zubehör, Werkzeug & Co. [Werbung]
    •  /