Malware-Gefahr durch gehackte Sony-Seiten

Die Pages zu zwei Playstation-Spielen wurden von Hackern derart manipuliert, dass ein gefälschter Virenscan vor vermeintlichen Infektionen warnt und verunsicherte User so zum Download eines angeblichen Antispyware-Tools verleiten will.

«Das dürfte Teil einer Reihe von gezielten Angriffen auf publikumswirksame Seiten sein», warnt Sophos-Sprecher Christoph Hardy. Mit einer grösseren Zahl an gezielten Attacken sei vor allem zu den olympischen Spielen zu rechnen.

Vermeintliche Lösung wird zum Problem

Speziell sind es die Pages zu den Playstation-Spielen «SingStar Pop» und «God of War», auf die Cyberkriminelle durch SQL-Injection ihren Code eingeschleust haben. Ein angeblicher Online-Virenscan dient dazu, User zu verunsichern.

«Es wird eine gefälschte Warnmeldung angezeigt, die nach einer Meldung des Windows XP Security Center aussieht», beschreibt Hardy. Darin wird vor einer Reihe gefährlicher Spyware und Viren gewarnt, die sich auf dem System des Nutzers befinde.

Das soll den User so weit erschrecken, dass der ein als Problemlösung angebotenes Antispyware-Tool herunterlädt. Die sogenannte «Scareware» (nach engl. «scare», erschrecken) ist aber in Wirklichkeit ein Malware-Installer.

Gezielter oder automatisierter Angriff?

«Das ist genau die gleiche Methode, wie sie Ende Juni bei einigen .mobi-Domains genutzt wurde», meint Hardy. Der Angriff auf High-Profile-Webseiten, die potenziell grosse Nutzerzahlen in kurzer Zeit anlocken können wie eben jene zu den Sony-Games, deute auf eine gezielte Attacke hin. Gänzlich auszuschliessen ist es allerdings nicht, dass es sich um einen Teil eines automatisierten Angriffs handelt, wie sie dieses Jahr schon öfters auch namhafte Domains betroffen haben.

Jedenfalls sei diesen Sommer noch häufiger mit gezielten Attacken zu rechnen. «Wir erwarten, dass es zu den olympischen Spielen verstärkt Angriffe auf eventspezifische Webseiten wie beispielsweise Ticket-Shops geben wird», warnt Hardy.

bert (Quelle: pte)

In Verbindung stehende Artikel: