Webseite des US-Finanzministeriums gehackt

Absolute Notwendigkeit für sicheres Browsen und Schutz vor Angreifern sind regelmäßige und vor allem sofortige Installationen neuer Updates für Software oder Web-Applikationen. Das ist eigentlich kein neuer Hinweis. Doch leider wird er doch immer wieder nicht wirklich befolgt. Luis Corrons, der Direktor unserer PandaLabs, zeigt die Gefahr von Sicherheitslücken am Beispiel der offiziellen Webseite des US-Finanzministeriums, wo veraltete Programme Hackern gerade ein leichtes Spiel boten. Er hat das Angriffsszenario dazu detailliert auf seinem Blog zusammengefasst.

Den Onlinekriminellen ist es in diesem Fall gelungen, in die Webseite des US-Finanzministeriums einen iFrame einzubetten. Er dient dazu, im Verborgenen eine der wesentlichen URLs des Eleonore Exploit Kit zu laden. Das Kit fasst verschiedenen Exploits für unterschiedliche Browser oder andere populäre Anwendungen zusammen und liefert die beste Methode, die Sicherheitslücke des jeweilig benutzen Browsers in Kürze auszuspionieren.

Der iFrame leitet Besucher der gehackten Webseite (treas.gov, bep.gov oder moneyfactory.gov) unbemerkt durch statistische Server und Exploit Packs. Bei Corrons fand das Exploit Kit eine Sicherheitslücke in Java, über die das System in seinem Fall am einfachsten infiziert werden konnte.

Es ist bislang unklar, welche Schwachstelle der US Treasury Webseite das Eindringen zuließ. Sicher ist jedoch, dass diese Angriffe für gewöhnlich immer Lücken durch veraltete Server Software, Web-Applikationen oder Sicherheitslücken in Web-Applikationen wie zum Beispiel SQL-Injections ausnutzen.

Nach erfolgreicher Infektion wird der Browser des befallenen PCs sein Opfer zu anderen Anwendungen, im Beispiel von Corrons, zu Rogueware, also falscher Antiviren-Software umleiten.

Denkt bitte immer daran: Für sicheres Web-Browsen sollte jedes Update für alle Web-Applikationen und die gesamte Server Software ohne Zeitverzug installiert werden!