Massiver Angriff auf PDF-Leck

Big DataData & StorageSicherheitSicherheitsmanagement

Zahlreiche Webseiten versuchen, Rechner über ein Leck in Adobe Reader und Adobe Acrobat zu infizieren. Sie nutzen aus, dass die meisten Browser PDFs mithilfe eines Plugins automatisch öffnen.

Die Sicherheitslücken in den Adobe-Programmen sind schon seit Ende April bekannt und wurden vom Hersteller bereits mit einem Update bedacht. Dennoch wird derzeit versucht, Internet-Nutzern auf diesem Wege Malware unterzuschieben. G Data zufolge tauchten in den letzten Tagen mehrere hundert Domains mit Schmuddelbegriffen im Namen auf, die mithilfe eines Inline-Frames auf ein infiziertes PDF verweisen – das viele Browser per Plugin gleich öffnen und dadurch das System kompromittieren.

G Data zufolge versuchen die Cyberkriminellen durch Suchmaschinenoptimierung, ihre Seiten in den Trefferlisten von Google & Co. nach vor zu bringen, um mehr Nutzer anzulocken, die nach Porno-Websites suchen. Das schädliche PDF erkennen laut Virustotal aktuell nur 14 von 40 Virenscannern. (Daniel Dubsky)