Botnetz-Angriff auf eBay-Konten
Das israelische Sicherheitsunternehmen Aladdin hat gegenüber US-amerikanischen Medien die Entdeckung eines neuen Botnetzes bekannt gegeben, das mittels Brute-Force-Angriffen versucht, in eBay-Konten einzubrechen. Den Sicherheitsexperten ist das Botnetz am Montag dieser Woche aufgefallen, es soll aber bereits länger als eine Woche aktiv sein.
Der bislang noch namenlose Trojaner, auf dem das Botnetz basiert, werde über gehackte Webseiten mittels eingeschleuster IFrames verteilt und versuche, über ältere Sicherheitslücken im Internet Explorer auf den Rechner der Opfer zu gelangen. Die infizierten Rechner, also die Drohnen des Botnetzes, erhalten Aladdins Angaben zufolge vom Botnetzbetreiber einen eBay-Zugangsnamen und eine Liste von Passwörtern. Mittels der von eBay bereitgestellten Programmierschnittstelle API versuchen die Trojaner dann, sich in das Konto einzuloggen.
Die Sicherheitsexperten von Aladdin wollen bereits mehr als 300 infizierte Webseiten ausgemacht haben, die den Trojaner verbreiten.
Die übernommenen eBay-Konten werden dann genutzt, um betrügerische Angebote einzustellen oder Spam über das eBay-Mailsystem zu verbreiten.
So können Sie sich schützen:
Um nicht Teil des Botnetzes zu werden, sollten Sie Ihr Betriebssystem und Ihren Antivirenscanner auf dem aktuellsten Stand halten und alle zur Verfügung gestellten Patches und Updates installieren.
Damit bei eBay niemand Ihren Account übernehmen kann, sollten Sie ein sicheres Passwort wählen. Auf keinen Fall sollten Sie in Wörterbüchern enthaltene Wörter dafür wählen (insbesondere keine weiblichen Vornamen!) und ihr Passwort sollte möglichst aus einer Kombination von Buchstaben und Zahlen bestehen.
Um sich Ihr Passwort besser merken zu können, sollten Sie sich Abkürzungen ausdenken. So wird aus dem Satz: "Achtung, das wird ein sicheres Passwort" das Passwort "8ungdwesP".
Leider verhindert eBay wirklich sichere Passwörter: Bei eBay-Passwörtern wird Groß- und Kleinschreibung nicht unterschieden. So ist es also bei eBay egal, ob Sie im oben angegebenen Beispiel "8ungdwesP" oder "8ungdwesp" oder "8UNGDWESP" eingeben.
|
