Wolf im Schafspelz: Googles Sicherheitsteam hat eine Webseite entdeckt, die sich als die offizielle Homepage der Datenschützer EFF (Electronic Frontier Foundation) tarnt. Die Seite soll für gezielte Spear-
Phishing-Attacken genutzt worden sein.
Auf der gefälschten Webseite (electronicfrontierfoundation.org) nutzen die Kriminellen eine
Schwachstelle in Java, um den Rechner des Nutzers mit einem Trojaner zu infizieren. Die Schadsoftware soll neben Windows auch PCs unter Linux und Mac OS gefährden.
Nachdem der Trojaner übertragen wurde stoppt die Seite das Ausspielen des Schadcodes. Dies erschwert Sicherheitsspezialisten die Analyse der Schadsoftware. Die echte EFF-Homepage findet sich hingegen unter
eff.org.
Die Weiterleitung auf die bösartige Webseite erfolgte laut der EFF über personalisierte E-Mails, die einen Link auf die verseuchte Domain enthielten. Welche Nutzer-Gruppen die Hacker genau ins Visier genommen hatte, ist indessen nicht bekannt. Allerdings gehen die Experten davon aus, dass der Angriff Teil einer groß angelegten Kampagne unter dem Namen "Pawn Storm" sei, die erstmals von
Trend Micro im Oktober 2014 entdeckt wurde.