Um an Log-in-Daten von Webservern und CMS-Systemen zu gelangen, sollen unbekannte Angreifer aktuell die Malware Pony nutzen. Die Sicherheitsforscher von Heimdal Security warnen: Mit den gestohlenen Daten fügen sie Schadcode in Webseiten ein, der die Besucher weiter leitet und schlussendlich kommt das Angler Exploit-Kit zum Einsatz.

Infizierte Systeme sollen mit dem Exploit-Kit auf Sicherheitslücken gescannt werden. Dann installiert es, wenn möglich, die Ransomware CryptoWall. Der Verschlüsselungstrojaner codiert anschließend die Festplatten und fordert ein Lösegeld ein.

Heimdal Security nennt in ihrem Bericht eine Auswahl der betroffenen Webseiten und sie sprechen von einer großflächigen Kampagne, deren Ursprung in der Ukraine zu suchen ist. Vor allem sollen nach dem aktuellen Stand Webseiten aus Dänemark betroffen sein.

Antiviren-Anwendungen sollen Heimdal Security zufolge derzeit nur bedingt den Malware-Cocktail entdecken.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE