Massiver Angriff auf PDF-Leck

Die Sicherheitslücken in den Adobe-Programmen sind schon seit Ende April bekannt und wurden vom Hersteller bereits mit einem Update bedacht. Dennoch wird derzeit versucht, Internet-Nutzern auf diesem Wege Malware unterzuschieben. G Data zufolge tauchten in den letzten Tagen mehrere hundert Domains mit Schmuddelbegriffen im Namen auf, die mithilfe eines Inline-Frames auf ein infiziertes PDF verweisen – das viele Browser per Plugin gleich öffnen und dadurch das System kompromittieren.

G Data zufolge versuchen die Cyberkriminellen durch Suchmaschinenoptimierung, ihre Seiten in den Trefferlisten von Google & Co. nach vor zu bringen, um mehr Nutzer anzulocken, die nach Porno-Websites suchen. Das schädliche PDF erkennen laut Virustotal aktuell nur 14 von 40 Virenscannern. (Daniel Dubsky)