zurück zum Artikel

Opera-Website soll Online-Banking-Trojaner verteilt haben

Cyber-Ganoven haben das Portal des Web-Browser-Herstellers Opera [1] offenbar missbraucht, um Schadcode zu verbreiten. Das berichtet [2] der Virenschutz-Anbieter Bitdefender. Die Portalseite ist in älteren Opera-Versionen standardmäßig als Startseite eingestellt. In neueren Versionen gibt es einen Link an prominenter Stelle im Schnellstart-Menü, das beim Öffnen eines neuen Tabs erscheint.

Das offizielle Opera-Portal ist inzwischen wieder sauber.

Laut dem Bericht wurde der Angriffscode über einen – wahrscheinlich gehackten – Anzeigenserver in die Opera-Seite eingeschleust. Der Server hat eine speziell präparierte Anzeige ausgeliefert, die ein iFrame mit einer Angriffsseite des Exploit-Kits Blackhole geladen hat.

Die eingeschleuste Seite versuchte eine ältere Lücke im Adobe-Reader auszunutzen und das System dadurch mit dem Banking-Trojaner ZeuS [3] zu infizieren. Die Malware war auf einem Webserver in Russland deponiert.

Ein Opera-Sprecher sagte gegenüber der Website The Register [4], dass es keine Anzeichen für Infektionen von Anwendern gebe. Opera hat daher das Werbesystem bis auf weiteres deaktiviert. (Uli Ries) / (rei [5])


URL dieses Artikels:
http://www.heise.de/-1751107

Links in diesem Artikel:
[1] http://Opera.com
[2] http://www.hotforsecurity.com/blog/opera-users-exposed-to-blackhole-through-browser-homepage-4431.html
[3] https://www.heise.de/meldung/Zeus-Trojaner-verstaerkt-Angriffe-auf-mTANs-1661773.html
[4] http://www.theregister.co.uk/2012/11/15/opera_blackhole/
[5] mailto:rei@heise.de