Die TechCrunch Europe wurde gehackt

Originalartikel von Rik Ferguson (Senior Security Advisor bei Trend Micro)

Der scharfäugige Nutzer Theharmonyguy hat entdeckt, dass bösartiger Code in die WordPress-Installation auf der TechCrunch Europe eingeschleust wurde.

Der Code leitet auf einen Host um, der bösartige PDF-Dateien enthält. Diese nutzen eine Sicherheitslücke aus, die wiederum zu Servern des ZeuS-Botnetzes führt. Der infizierte Server wird bei dem schillernden Provider Netdirect in Frankfurt gehostet.

Web Reputation unterbricht die Infektionskette

Die Datei selbst weist derzeit nur sehr niedrige Erkennungsraten auf. Anwender von Trend Micro-Lösungen sind über das Smart Protection Network vor dieser Gefahr geschützt. Die Content-Sicherheitsinfrastruktur entdeckt mithilfe der Web-Reputationsdienste die Bedrohung und blockiert die Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*