Gefälschte BBC-Seite lockt Internet Explorer-UserInnen in die Falle

4. Mai 2006, 15:57
10 Postings

Nutzt aktuelle kritische Sicherheitslücke aus um sensible Bankinformationen auszuspionieren

Die aktuelle, vom Sicherheitsdienstleister Secunia als extrem kritisch eingestufte, Sicherheitslücke im Internet Explorer wird immer breiter ausgenutzt, um Trojaner auf den Rechnern von IE-BenutzerInnen zu platzieren. Die aktuellste Gefährdung geht dabei äußerst gezielt und professionell auf sensible Bankinformationen los, wie WebSense Security warnt.

Trickreich

Um die IE-UserInnen in die Falle zu locken, werden echte Nachrichten von BBC News entnommen und per Mail weiterverschickt, am Ende findet sich dann ein "Read more"-Link der auf eine täuschend echte Fälschung der BBC News-Seite verweist. Kaum angesurft nutzt die Webpage die aktuelle - und bislang ungepatchte - createTextRange-Lücke im Microsoft-Browser aus, und installiert im Hintergrund einen Keylogger.

Aufzeichnung

Dieser wacht in Zukunft über die Tastatureingaben der BenutzerInnen und zeichnet diese beim Besuchen einer Reihe von Bankseiten auf. Anschließend werden die solcherart gesammelten Informationen an die AngreiferInnen ins Netz verschickt.

Abhilfe

Da Microsoft bisher noch keinen "offiziellen" Patch zur Verfügung gestellt hat, empfiehlt sich zum Schutz vor dem Problem die Deaktivierung von ActiveScripting oder das Verwenden eines alternativen Browsers. Aufgrund der aktuellen Gefährdungssituation bieten auch bereits Dritte einen inoffiziellen Patch für die Lücke an, allerdings ist dieser nur als "Quickfix" für Unternehmen gedacht, die aus verschiedensten Gründen ActiveScripting nicht deaktivieren können. (red)

Links

WebSense Security

a href="http://secunia.com/advisories/18680/" target="_blanK">Secunia

Nachlese

Drittanbieter stellt Update für Internet Explorer bereit

  • Bild nicht mehr verfügbar

    Vom Orginal kaum zu unterscheiden: Eine gefälschte Variante von BBC News

Share if you care.