Opera-Website verteilte Malware

"Den Sicherheitsforschern von Bitdefender zufolge hat der Browser-Hersteller Opera offenbar zugelassen, dass Dritte seine Website als Verteiler eines Online-Banking-Trojaners missbrauchen konnten. In älteren Opera-Versionen ist die URL des Herstellers sogar als Homepage voreingestellt – ein gefundenes Fressen für Cybergangster, die ihre Schadsoftware so unters Volk bringen konnten. Veröffentlicht hat dies Bitdefender Mitarbeiterin Lordana Botezadu aus der rumänischen Heimat des Sicherheitsanbieters.

Das “schwarze Loch” habe zumindest für ein paar Stunden existiert, berichtet die Autorin über die “Entführung” des Opera-Portals – eine automatische Umleitung von Teilen der Opera-Homepage auf eine infizierte Website.

Genauer gesagt startete ein eingeschleuster Code ein iFrame, in das die verseuchte Website mit dem enthaltenen Drive-by-Downlod des Trojaners eingeblendet wurde. Nachgeladen wurde dann das “BlackHole Exploit Kit” von einer russischen Malware-Site, das auch schon einmal die US-amerikanische Yahoo-Homepage infiziert hatte.

Der Code sei über ein Anzeigensystem in die Opera-Website geraten – nach der Information durch Bitdefender-Anwender hatte Opera sofort das Werbesystem deaktiviert. Bitdefender veröffentichte den Zwischenfall erst, als das Leck wieder abgedichtet war."

Quelle: itespresso