Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
osCommerce (Logo)
Internet-Kriminelle kompromittierten offenbar insgesamt 90.000 Online-Shopping-Websites, auf denen sie Weiterleitungs-Scripts platzierten. Diese leiteten die Besucher auf Websites weiter, die ihren Rechner mit speziell entwickelter Malware infizierten. Der Trojaner durchsucht den Rechner des Opfers nach dem Browser-Cache, Cookies und der Browser-History, um Login-Daten und andere Informationen, die bei bestimmten Websites eingegeben wurden, zu stehlen. Ein Großteil der gestohlenen Daten gehört zu Banken und anderen Unternehmen aus dem Finanzsektor. Die Logik hinter dem Angriff ist offenbar, dass Nutzer, die bestimmte Websites aufsuchen, diese auch vorher schon besucht haben und daher mit großer Wahrscheinlichkeit die zugehörigen Informationen gespeichert haben.
Die Angreifer sind offenbar gut darin, ihre Spuren zu verwischen - nach dem erfolgreichen Kopieren der sensiblen Daten löscht sich die Malware unverzüglich selbst, so dass der Benutzer kaum Chancen hat, die Infektion überhaupt zu bemerken.
Sicherheitsexperten rufen alle Unternehmen, die osCommerce verwenden, dringend dazu auf, ihre Software zu aktualisieren und die Webpräsenz auf eventuellen Schadcode zu überprüfen. Endkunden sind in einigen Fällen durch die Verwendung einer Antiviren-Software geschützt - ein Teil dieser Programme erkennt den Trojaner mittlerweile. Ebenso sind Nutzer alternativer Betriebssysteme vor diesem Angriff sicher, da der Schädling lediglich Windows-Systeme befällt.
Text-Quellen: Trend Micro Malware Blog
Annika Kremer am Montag, 01.08.2011 22:29 Uhr
Tags:
online banking
oscommerce
Wer speichert seine Bankdaten oder Shopdaten bzw. sonstiges so wichtiges in seinem Browser :m) ich würde das definitiv tun, die Sache auf die es ankommt ist halt dass ein MASTER-PASSWORT verwendet wird, mit dem die gespeicherten Passwörter v ...
Ich habe nach einiger Kritik den missverständlichen Titel geändert. War halt doch schon spät nachts und tut mir leid. ...
Die Codequalität von osCommerce war schon immer katastrophal. Dem kann ich nur zustimmen. Habe vor Jahren mehrere Patches eingereicht, als ich das Shopsystem das erste Mal untersucht habe - wir haben ein System gesucht, das wir einsetzen wollten. osCommerce is ...
Zahlreiche Online-Banking-Websites kompromittiert Oh, hoffentlich sind meine Banken nicht betroffen, schnell den Artikel lesen! Internet-Kriminelle kompromittierten offenbar insgesamt 90.000 Online-Shopping-Websites Oh, so ein Glück, hat gar nichts mit Online-Banki ...
Das stimmt, selbst ich kenne die Lücke (oder zumindest: irgendeine SQL-Injection-Lücke) schon mittlerweile knapp ein Jahr... Dieses osCommerce ist wirklich eine furchtbare Software! Geschieht allen Recht, die's einsetzen. ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
