Menü

Opera-Website soll Online-Banking-Trojaner verteilt haben

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 47 Beiträge
Von

Cyber-Ganoven haben das Portal des Web-Browser-Herstellers Opera offenbar missbraucht, um Schadcode zu verbreiten. Das berichtet der Virenschutz-Anbieter Bitdefender. Die Portalseite ist in älteren Opera-Versionen standardmäßig als Startseite eingestellt. In neueren Versionen gibt es einen Link an prominenter Stelle im Schnellstart-Menü, das beim Öffnen eines neuen Tabs erscheint.

Das offizielle Opera-Portal ist inzwischen wieder sauber.

Laut dem Bericht wurde der Angriffscode über einen – wahrscheinlich gehackten – Anzeigenserver in die Opera-Seite eingeschleust. Der Server hat eine speziell präparierte Anzeige ausgeliefert, die ein iFrame mit einer Angriffsseite des Exploit-Kits Blackhole geladen hat.

Die eingeschleuste Seite versuchte eine ältere Lücke im Adobe-Reader auszunutzen und das System dadurch mit dem Banking-Trojaner ZeuS zu infizieren. Die Malware war auf einem Webserver in Russland deponiert.

Ein Opera-Sprecher sagte gegenüber der Website The Register, dass es keine Anzeichen für Infektionen von Anwendern gebe. Opera hat daher das Werbesystem bis auf weiteres deaktiviert. (Uli Ries) / (rei)