Exploit-Kit auf Java.com

Die Security-Firma Fox-IT, die sich durch die Analyse des DigiNotar-Hacks einen Namen gemacht hat, entdeckte bei der Analyse von Netzwerktraffic Hinweise, dass zahlreiche prominenten Websites wie Java.com, Deviantart.com, TMZ.com und Photobucket.com als Malware-Schleudern missbraucht wurden. Cyber-Kriminelle sollen den Angriffscode über speziell präparierte Werbeanzeigen eingeschleust haben.

Zwischen dem 19. und dem 22. August war auf den Sites laut Fox-IT das Exploit-Kit Angler anzutreffen, das systematisch versucht, Malware durch Schwachstellen in veralteten Browser-Plugins auf die Rechner der Besucher zu schleusen. Offenbar hat Angler hierbei Flash, Silverlight und auch Java abgeklopft. Wer also etwa versucht hat, eine veraltete, verwundbare Java-Installation über Java.com auf den aktuellen Stand zu bringen, hat sich unter Umständen einen Schädling eingefangen.

Nach Angaben der Security-Firma wurde über die befallenen Sites eine Windows-Malware namens Rerdom verteilt. Sie klickt im Namen des Opfers unsichtbar auf Werbeanzeigen, um für die verantwortlichen Abzocker Werbeeinnahmen zu generieren (Click fraud). (rei)