Online-Banking-Trojaner auf Opera-Webseite

Die Sicherheitsexperten von Bitdefender machen darauf aufmerksam, dass vermutlich mindestens am 14. und 15. November über die Portalseite des Opera-Browsers versucht wurde, Malware in Form des Online-Banking-Trojaners „ZeuS“ zu verbreiten.

Über eine Werbeeinblendung auf der Opera-Portalseite, die von einem Anzeigenserver kam, wurde versucht, eine neue Variante des Online-Banking-Trojaners „ZeuS“ namens „Trojan.Zbot.HXT“ auf die Rechner der Besucher zu übertragen. Der vermutlich gehackte Anzeigenserver, der mit dem Schadcode von einem russischen Server bestückt wurde, versuchte Rechner zu infizieren, die die Seite portal.opera.com besuchten. Dabei wurde mittels sogenanntem Malvertising eine speziell präparierte Werbeanzeige über einen Inlineframe ausgeliefert, welcher versuchte, über das bei Hackern beliebte Blackhole-Exploit-Kit Schwachstellen im jeweiligen Browser zu finden und auszunutzen.

Die automatisierten Scans bei Bitdefender schlugen Alarm, als die Opera-Webseite versuchte, den bereits betagten Exploit CVE-2010-0188 anzuwenden, der mittels präparierter PDF-Dateien Schadcode injiziert.

Opera hat inzwischen die infektiöse Werbeeinblendung von seiner Webseite entfernt. Laut Aussagen der Firma gegenüber The Register seien keine Infektionen bekannt geworden. Wie lange der Exploit auf der Seite aktiv war, ist nicht genau bekannt. Ältere Versionen des Opera-Browsers hatten die betroffene Webseite als Startseite eingestellt. Benutzer älterer Versionen oder Besucher der Opera-Portalseite, die während der ersten Hälfte der vergangenen Woche darauf zugriffen, sollten vorsichtshalber ihren Rechner mit einer Anti-Viren-Software überprüfen.