Domain Maskerade: EFF warnt vor Phishig Kopie
Die amerikanische Electronic Frontier Foundation (EFF) warnt aktuell vor einer Spear Phising Kampagne, die den Namen der unabhängigen Organisation missbraucht und über eine sogenannte Maskeradedomain Malware verbreitet.
Entdeckt wurde die Fake Domain electronicfrontierfoundation.org vom Google Sicherheitsteam. Die Registrierung unter der Domainadresse erfolgte am 4. August 2015 und vermutlich begann die Malware Attacke zum selben Zeitpunkt.
Weder der Domaininhaber noch die Ziele der Cyberattacken konnten bisher klar benannt werden. Fakt ist nur, dass Unbekannte den Namen der EFF unbefugt benutzen, um Interessenten auf eine Domain zu locken, auf der sich Malware befindet.
Die Organisation betont, dass die electronicfrontierfoundation.org Domain keine Webseite der Organisation ist, und warnt User vor Aufrufen oder dem Anklicken irgendwelcher Links auf der Seite, da von dort laut Sicherheitsexperten immer noch Malware verbreitet wird.
Fake-Domain ist Teil von Pfand Storm-Aktion ?
Die falsche EFF Domain gehört anscheinend zur aktiven Phase eines Hackerangriffs, der unter dem Namen „Pfand Storm“ bekannt ist. Trend Micro identifizierte bereits im Oktober 2014 diese Attacke als Projekt einer Hackergruppe, die bereits seit 2007 aktiv ist und eventuell in Verbindung mit Russlands Regierung stehen könnte.
Die aktuelle Domain-Maskerade ist nur ein kleiner Teil einer Spear Phising Attacke, die eine Java Zero Day Lücke nutzt. Die Hacker senden dabei eine Phishing Mail mit dem Direktlink zur Domain, auf der sich die Malware mit einem Link zur Java Nutzlast befindet. Klickt der Adressat den Link an oder besucht die Fake Domain und klickt dort einen Link an, kann der Angreifer mit dem Java Code jederzeit Schadprogramme auf den Computer des Adressaten laden. Die URL mit der Malware wird nach der Benutzung automatisch inaktiv und ist dadurch die IT-Experten nur schwer identifizierbar.
Die EFF konnte schädliche Java Code auf der Fake-Domain identifizieren und stellt die Ergebnisse der Untersuchungen ausführlich auf der eigenen Domain eff.org vor. Die Organisation hat die Phising-Domain wegen Missbrauch gemeldet und Oracle hat die Schwachstelle in Java bereits mit einem Sicherheitspatch geschlossen.
An alle User ergeht die erneute Warnung, wachsam bei unbekannten E-Mails zu sein und keine Links in Mails oder rauf unbekannten Seiten anzuklicken. Zudem ist die Benutzung eines aktiven und aktuellen Antivirenscanners absolut wichtig und sollte selbstverständlich sein.