Diese Entdeckung zeigt, dass beliebte Websites für die Reiseziele Boston, Houston und Salt Lake City infiziert wurden und Malware an ahnungslose Besucher ausliefern. Der Angriff infiziert alle Besucher der betroffenen Website, egal ob sie versehentlich oder durch gezielte Phishing-E-Mails auf der Seite gelandet sind
Die Kommando- und Kontrollinfrastruktur scheint in der Ukraine angesiedelt zu sein. Durch den Besuch einer der infizierten Websites wird ein Web-Exploit-Kit ausgeführt, welches dann weitere Malware auf das System des Benutzers lädt. Die verwendete Exploit-Version ist schwierig mit traditionellen Antivirus-Lösungen nachzuweisen, was sie besonders gefährlich für die Betroffenen macht. Proofpoint konnte koordinierte Kampagnen feststellen, welche Benutzer auf die infizierten Websites leitet um den maximalen Erfolg der Cyberkriminellen sicherzustellen. Proofpoint geht von einer sorgfältigen Planung der Attacke aus. Die Ferienzeit in den USA und das aktuelle Interesse der Benutzer wurden hier also gezielt ausgenutzt. Mit hoher Wahrscheinlichkeit wurden die Seiten bereits einige Zeit davor kompromittiert, die Malware nun aber gezielt zu diesem Zeitpunkt mit dem Ziel maximaler Wirkung gestreut. Das ist ein gutes Beispiel dafür, welch eine große Rolle schlecht geschützte Websites bei der Verteilung von Malware spielen. Benutzer werden meist durch eine Suchmaschine auf diese Seiten geleitet und ahnen dabei nicht, dass sie sich allein durch den Besuch dieser Website schon infizieren können.
Die Kommando- und Kontrollinfrastruktur scheint in der Ukraine angesiedelt zu sein. Durch den Besuch einer der infizierten Websites wird ein Web-Exploit-Kit ausgeführt, welches dann weitere Malware auf das System des Benutzers lädt. Die verwendete Exploit-Version ist schwierig mit traditionellen Antivirus-Lösungen nachzuweisen, was sie besonders gefährlich für die Betroffenen macht. Proofpoint konnte koordinierte Kampagnen feststellen, welche Benutzer auf die infizierten Websites leitet um den maximalen Erfolg der Cyberkriminellen sicherzustellen. Proofpoint geht von einer sorgfältigen Planung der Attacke aus. Die Ferienzeit in den USA und das aktuelle Interesse der Benutzer wurden hier also gezielt ausgenutzt. Mit hoher Wahrscheinlichkeit wurden die Seiten bereits einige Zeit davor kompromittiert, die Malware nun aber gezielt zu diesem Zeitpunkt mit dem Ziel maximaler Wirkung gestreut. Das ist ein gutes Beispiel dafür, welch eine große Rolle schlecht geschützte Websites bei der Verteilung von Malware spielen. Benutzer werden meist durch eine Suchmaschine auf diese Seiten geleitet und ahnen dabei nicht, dass sie sich allein durch den Besuch dieser Website schon infizieren können.
