Eine Webseite, die sich als Online-Präsenz der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) ausgibt, wurde von einem Sicherheits-Team von Google entdeckt. Über diese Seite werden Systeme von Besuchern mit einem Spionage-Trojaner, der einen Keylogger startet, infiziert.

Die Webseite nutzt die im Juli bekannt gewordene Zero-Day-Lücke in Java aus. Angreifer können den Schadcode mit Modulen erweitern, um unter anderem auch Dateien vom Rechner des Opfers zu stehlen.

Der erste Schritt der Infektion enthält, laut der Analyse der EFF, auch Anzeichen dafür, dass auch Linux-Rechner und Macs infiziert werden können. Dies lies sich allerdings nicht direkt bestätigen, da die Infrastruktur der Malware-Betreiber nun offline ist. Auch die gefälschte Seite electronicfrontierfoundation.org ist nicht mehr erreichbar. Opfer wurden mit gezielten Phishing-Mails dazu verleitet, die gefälschte Seite zu betreten.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE