Schweizer Security-Barometer: massiver Anstieg bei Banken-Trojanern

Grosse Zunahme bei infizierten Webseiten

Grosse Zunahme bei infizierten Webseiten

Auch bei den infizierten Webseiten registrierte Symantec im April mehr Angriffe. Der überdimensionierte Sprung von 1098 Erkennungen im März auf 11'277 Detektionen im Folgemonat ist dagegen hauptsächlich einer neu angewendeten Methode zu verschulden. Wie Virenjäger Wüest erklärt, verwende Symantec zur Aufdeckung der Attacken via infizierte Webseiten neue Signaturen und Erkennungsmuster. Diese sollen dazu beitragen, dass der Angriff bereits detektiert werde, bevor das Opfer auf die infizierte Webseite umgeleitet werde und sich mit Malware infizieren könne.
Ganz unabhängig von dieser methodischen Änderung haben gemäss Wüest die infizierten Webseiten massiv zugenommen. «Neben klassischen Phishing-Webseiten, die Passwörter ergaunern, haben auch sogenannte Formjacking- oder Magecart-Attacken zugenommen», berichtet der IT-Security-Experte von Symantec. «Hierbei schleusen die Kriminellen ein bösartiges JavaScript auf die Webseite von Online-Shops. Dieses Skript stiehlt dann unbemerkt im Hintergrund alle Eingaben der Kunden wie z.B. Adresse und Kreditkartendaten», beschreibt Wüest die Masche der Angreifer.
Registrierte Attacken in der Schweiz in Prozent der weltweit erkannten Attacken: Die neue Erkennungsmethode von Symantec bei den infizierten Webseiten sprengt an dieser Stelle die Grafik
Quelle: Grafik: jst/nmgz; Daten: Symantec



Kommentare
Es sind keine Kommentare vorhanden.