Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Zeus: Opera-Webseite hat möglicherweise Schadsoftware verteilt

Angreifern ist es anscheinend gelungen, Besucher der Portal-Webseite von Opera mit Schadsoftware anzugreifen. Der Angriff nutzt eine sehr alte Sicherheitslücke aus. Opera untersucht den Fall, kann ihn aber noch nicht bestätigen.
/ Andreas Sebayang
2 Kommentare News folgen (öffnet im neuen Fenster)
Operas Portalseite soll Schadsoftware verteilt haben. (Bild: Opera/Screenshot: Golem.de)
Operas Portalseite soll Schadsoftware verteilt haben. Bild: Opera/Screenshot: Golem.de

Opera.com soll für wenige Stunden Schadsoftware verteilt haben, das behauptet Bitdefender(öffnet im neuen Fenster) . Als Schadsoftware wurde das Blackhole Exploit Pack verwendet. Offenbar ist das durch eine Werbeanzeige gelungen, die auf Opera dargestellt wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Marketing Platform Manager (w|m|d) - Google Marketing Platform ADAC SE, München (öffnet im neuen Fenster)
IT Helpdesk Mitarbeiter *in Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)
Junior Financial Reporting Specialist (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)
Senior Technologist Surface-Technology (all genders) Leica Camera AG, Wetzlar (öffnet im neuen Fenster)
IT-Architekt:in (m/w/d) mit Spezialisierung für Enterprise- oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Betroffen war dadurch nur ein Teil der Webseite. Wer also Opera erst vor kurzem von der Webseite heruntergeladen hat, muss sich keine Sorgen machen. Die Anzeigen wurden auf portal.opera.com geschaltet. Opera hat bereits reagiert und Werbeeinblendungen grundsätzlich abgeschaltet, wie die Firma per Twitter mitteilte(öffnet im neuen Fenster) . Allerdings kann Opera derzeit die Verteilung von Schadsoftware weder bestätigen noch ausschließen.

Wer die Webseite im falschen Moment besucht hat, bekam laut Bitdefender eine PDF-Datei untergejubelt, die eine Sicherheitslücke ausnutzte. Am Ende der Ausführung hatte der Besucher dann den Zeus-Trojaner auf seinem Rechner.

Um überhaupt anfällig zu sein, muss der Anwender aber eine sehr unsichere Konfiguration haben. Die PDF-Datei nutzte die Sicherheitslücke CVE-2010-0188 aus, die Adobe bereits im Februar 2010 beseitigte(öffnet im neuen Fenster) .

Zur Startseite 2 Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeCybercrimeDatensicherheitOperaMalware