Hacker haben versucht, über eine Seite der Internet-Enzyklopädie Wikipedia.de bösartige Inhalte zu verbreiten. Der Artikel über den Wurm „MSBlast“ wurde in der deutschen Version der populären Web-Enzyklopädie dahingehend verändert, dass er falsche Informationen über eine neue Version des Lovesan/MSBlast-Wurms enthielt. Zugleich platzierten die Hacker einen Link auf der Seite, der zu einem angeblichen Fix für den Wurm führte. Tatsächlich handelte es sich dabei aber um einen bösartigen Code, erklärte der Antivirensoftware-Anbieter Sophos.
Es ist unklar, wie lange die manipulierte Seite online war. Die Autoren von Wikipedia.de bemühten sich nach Entdeckung der schädlichen Inhalte, die falschen Links so schnell wie möglich zu löschen.
Da Wikipedia alte Versionen eines Artikels archiviert, waren die Hacker dennoch in der Lage, per Massen-E-Mail Links zu diesem archivierten Eintrag zu versenden. In dieser angeblich von Wikipedia stammenden E-Mail wurden deutsche Benutzer zu dem falschen Lovesan/MSBlast-Eintrag geleitet. Weil die E-Mails sich auf eine rechtmäßige Website bezogen, wurden einige Antispam-Lösungen umgangen, so Sophos.
„Die gute Nachricht ist, dass die Verantwortlichen bei Wikipedia den betroffenen Artikel schnell identifiziert und verändert haben“, sagte Sophos-Cheftechniker Graham Cluley. „Doch leider blieb eine Version der Seite im Archiv, so dass die Hacker Spam verschicken und Nutzer weiterhin zu den gefährlichen Inhalten leiten konnten.“ Mittlerweile hat Wikipedia alle Versionen des Artikels permanent gelöscht.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…