- Registriert
- 30. November 2007
- Beiträge
- 17.860
- Reaktionspunkte
- 75.700
- Punkte
- 1.073
eBay als Virenschleuder missbraucht
Ein iPad bei eBay für nur 300 Euro? Binnen kurzer Zeit war das Angebot vergriffen. Der Pferdefuß: Das Schnäppchen war nicht echt. Betrüger hatten einen renommierten eBay-Shop gekapert, um Kunden abzuzocken und ihnen Schadprogramme unterzuschieben
iPads sind nicht für ein Butterbrot zu haben. Auch für die Playstation muss der Kunde tief in die Tasche greifen. Entsprechend groß war der Ansturm, als beide Geräte kürzlich bei eBay zu Schnäppchenpreisen angeboten wurden. Der Verkäufer wirkte seriös: ein Powerseller mit 32.000 Bewertungen. Kein Wunder also, dass iPad und Playstation schon nach wenigen Stunden ausverkauft waren.
Spione im Rechner
Was die Schnäppchenjäger nicht ahnen konnten: Unbekannte hatten das fragliche eBay-Konto unter ihre Kontrolle gebracht und die günstigen Angebote nur zum Schein eingestellt. Zuvor hatten sie das Zugangspasswort geändert, sodass der rechtmäßige Powerseller keinen Zugriff mehr auf seinen eBay-Shop bekam. Doch damit nicht genug.
Die eBay-Betrüger fügten ein kleines Programm in ihre Artikelbeschreibung ein. Dieses Programm, ein JavaScript, sorgte trickreich dafür, dass sich eBay-Nutzer schon beim Ansurfen der Angebotsseite ein Schadprogramm in ihren Rechner holen konnten. Der Schädling nutzte eine bekannte Sicherheitslücke in der Programmiersprache Java, um die Rechner zu infizieren.
Der über eBay verbreitete Schädling sollte seine Opfer ausspionieren und sämtliche Tastatureingaben mitschneiden. Außerdem öffnete er auf infizierten PCs "System-Hintertüren", über die weitere Schadprogramme nachgeladen werden konnten. Zusätzliches Pech für die Nutzer: Die meisten Virenscanner hatten den Schädling zunächst noch nicht auf ihrem Radar.
Rechner heimlich infiziert
Ein iPad für 300 Euro? Das sprach sich schnell im Internet herum. "Außer den 400 Käufern haben vermutlich tausende Interessenten die infizierten Beschreibungen aufgerufen, auch dann noch, als alle iPads und Playstations längst 'ausverkauft' waren", meint "Falle Internet", eine Vereinigung von Internetaktivisten, die sich für mehr Sicherheit im Internet einsetzen.
Wie viele Nutzer sich tatsächlich mit einem Computerschädling infizierten, lasse sich nicht ermitteln, sagt Markus Schwinn von "Falle Internet". "Die meisten von ihnen dürften noch nicht einmal Kenntnis davon haben, dass ihr Computer durch das Betrachten einer eBay-Artikelbeschreibung von Viren verseucht wurde."
300 gehackte eBay-Konten
Auch eBay weiß, wie gefährlich es ist, wenn eBay-Nutzer ihre Shops mit JavaScript-Programmen aufpeppen. Deshalb dürfen offiziell nur "besonders vertrauenswürdige" Verkäufer, die zum Beispiel länger als 500 Tage bei eBay angemeldet oder "Geprüfte Mitglieder" sind, solche Programme einbinden, schreibt eBay vor. Man wähnt sich damit auf der sicheren Seite - ein Trugschluss, wie der aktuelle Fall belegt.
"Jeden Tag fallen Mitgliedskonten mit den erforderlichen Eigenschaften in die Hände von Kriminellen", sagt "Falle Internet". Man habe im letzten Monat rund 300 gehackte Mitgliedskonten entdeckt und eBay gemeldet. "Mehr als die Hälfte von ihnen erfüllte die Kriterien zum Einsatz von aktiven Inhalten", also von JavaScript-Programmen, sagt Schwinn. Über diese Konten hätten somit ebenfalls Schadprogramme verbreitet werden können.
"eBay hat zu spät reagiert"
Auch sonst geht "Falle Internet" mit eBay ins Gericht. Um bei gekaperten eBay-Konten den Schaden möglichst gering zu halten, komme es auf jede Minute an, sagt Schwinn. eBay habe im aktuellen Fall nicht schnell genug gehandelt.
Der betroffene Händler habe eBay sofort mitgeteilt, dass sein Account gehackt worden sei. Auch anderen Kunden war das unseriöse Angebot aufgefallen. Sie hatten sich ebenfalls an eBay gewandt. Trotzdem habe eBay erst mit erheblicher Verzögerung reagiert. Die manipulierte Angebotsseite sei fast einen ganzen Tag lang online geblieben.
Die eBay-Betrüger sind vermutlich auf ihre Kosten gekommen. Sie haben von etlichen "Kunden" das Geld für einen Billig-iPad einkassiert, der niemals zum Verkauf stand. Und sie haben vielen eBay-Nutzern Schadprogramme untergeschoben, die den Betrügern nützliche Daten für weitere kriminelle Machenschaften liefern sollen.
Quelle: heute.de
Ein iPad bei eBay für nur 300 Euro? Binnen kurzer Zeit war das Angebot vergriffen. Der Pferdefuß: Das Schnäppchen war nicht echt. Betrüger hatten einen renommierten eBay-Shop gekapert, um Kunden abzuzocken und ihnen Schadprogramme unterzuschieben
iPads sind nicht für ein Butterbrot zu haben. Auch für die Playstation muss der Kunde tief in die Tasche greifen. Entsprechend groß war der Ansturm, als beide Geräte kürzlich bei eBay zu Schnäppchenpreisen angeboten wurden. Der Verkäufer wirkte seriös: ein Powerseller mit 32.000 Bewertungen. Kein Wunder also, dass iPad und Playstation schon nach wenigen Stunden ausverkauft waren.
Spione im Rechner
Was die Schnäppchenjäger nicht ahnen konnten: Unbekannte hatten das fragliche eBay-Konto unter ihre Kontrolle gebracht und die günstigen Angebote nur zum Schein eingestellt. Zuvor hatten sie das Zugangspasswort geändert, sodass der rechtmäßige Powerseller keinen Zugriff mehr auf seinen eBay-Shop bekam. Doch damit nicht genug.
Die eBay-Betrüger fügten ein kleines Programm in ihre Artikelbeschreibung ein. Dieses Programm, ein JavaScript, sorgte trickreich dafür, dass sich eBay-Nutzer schon beim Ansurfen der Angebotsseite ein Schadprogramm in ihren Rechner holen konnten. Der Schädling nutzte eine bekannte Sicherheitslücke in der Programmiersprache Java, um die Rechner zu infizieren.
Der über eBay verbreitete Schädling sollte seine Opfer ausspionieren und sämtliche Tastatureingaben mitschneiden. Außerdem öffnete er auf infizierten PCs "System-Hintertüren", über die weitere Schadprogramme nachgeladen werden konnten. Zusätzliches Pech für die Nutzer: Die meisten Virenscanner hatten den Schädling zunächst noch nicht auf ihrem Radar.
Rechner heimlich infiziert
Ein iPad für 300 Euro? Das sprach sich schnell im Internet herum. "Außer den 400 Käufern haben vermutlich tausende Interessenten die infizierten Beschreibungen aufgerufen, auch dann noch, als alle iPads und Playstations längst 'ausverkauft' waren", meint "Falle Internet", eine Vereinigung von Internetaktivisten, die sich für mehr Sicherheit im Internet einsetzen.
Wie viele Nutzer sich tatsächlich mit einem Computerschädling infizierten, lasse sich nicht ermitteln, sagt Markus Schwinn von "Falle Internet". "Die meisten von ihnen dürften noch nicht einmal Kenntnis davon haben, dass ihr Computer durch das Betrachten einer eBay-Artikelbeschreibung von Viren verseucht wurde."
300 gehackte eBay-Konten
Auch eBay weiß, wie gefährlich es ist, wenn eBay-Nutzer ihre Shops mit JavaScript-Programmen aufpeppen. Deshalb dürfen offiziell nur "besonders vertrauenswürdige" Verkäufer, die zum Beispiel länger als 500 Tage bei eBay angemeldet oder "Geprüfte Mitglieder" sind, solche Programme einbinden, schreibt eBay vor. Man wähnt sich damit auf der sicheren Seite - ein Trugschluss, wie der aktuelle Fall belegt.
"Jeden Tag fallen Mitgliedskonten mit den erforderlichen Eigenschaften in die Hände von Kriminellen", sagt "Falle Internet". Man habe im letzten Monat rund 300 gehackte Mitgliedskonten entdeckt und eBay gemeldet. "Mehr als die Hälfte von ihnen erfüllte die Kriterien zum Einsatz von aktiven Inhalten", also von JavaScript-Programmen, sagt Schwinn. Über diese Konten hätten somit ebenfalls Schadprogramme verbreitet werden können.
"eBay hat zu spät reagiert"
Auch sonst geht "Falle Internet" mit eBay ins Gericht. Um bei gekaperten eBay-Konten den Schaden möglichst gering zu halten, komme es auf jede Minute an, sagt Schwinn. eBay habe im aktuellen Fall nicht schnell genug gehandelt.
Der betroffene Händler habe eBay sofort mitgeteilt, dass sein Account gehackt worden sei. Auch anderen Kunden war das unseriöse Angebot aufgefallen. Sie hatten sich ebenfalls an eBay gewandt. Trotzdem habe eBay erst mit erheblicher Verzögerung reagiert. Die manipulierte Angebotsseite sei fast einen ganzen Tag lang online geblieben.
Die eBay-Betrüger sind vermutlich auf ihre Kosten gekommen. Sie haben von etlichen "Kunden" das Geld für einen Billig-iPad einkassiert, der niemals zum Verkauf stand. Und sie haben vielen eBay-Nutzern Schadprogramme untergeschoben, die den Betrügern nützliche Daten für weitere kriminelle Machenschaften liefern sollen.
Quelle: heute.de
