Malware auf Sony-Website

SicherheitSicherheitsmanagementVirus

Cyberkriminelle haben es geschafft, Sonys Playstation-Website via SQL Injection mit Malware zu verseuchen. Das Ziel: unbedarften Nutzern ihre Kreditkartendaten entlocken.

Wie die Sicherheitsexperten von Sophos melden, hatten die Angreifer ihren Code auf die Seiten geschmuggelt, die für die Playstation-Spiele »SingStar Pop« und »God of War« warben. Dort ploppte dem Surfer ein exzellent gefälschter Virenscan entgegen, der erklärte, der Rechner sei mit verschiedenen Schädlingen infiziert. Um die zu entfernen, wurde ein ein Virenscanner angeboten, was für den Surfer gleich in doppelter Hinsicht zum Problem werden kann. Denn erwirbt der die Software, lädt er sich nicht nur ein höchst zweifelhaftes Tool auf das System, sondern überlässt den Cyberkriminellen beim Bezahlen auch gleich noch seine Kreditkartendaten.

Zudem, so warnt man bei Sophos, sei es für die Angreifer ein Leichtes, ihre Vorgehen zu ändern und statt des Fake-Virenscans heimlich eine Schadsoftware auf die Rechner der Website-Besucher zu laden. (Daniel Dubsky)