Der amerikanische Antiviren-Softwarehersteller Sophos warnt vor Malware auf der US-Website der Sony Plasystation. Malware sind für Benutzer getarnte oder nicht ersichtliche Programme die Daten auslesen können.
So soll eine Falle die durch eine SQL-Injection eingebaut wurde, die Kreditkartedaten von Kunden auslesen können. Laut Sophos seinen die Seiten der Spiele „Singstar Pop“ und „God of War“ betroffen. Auf diesen Seiten wird dem User vorgegaukelt, dass eine Antivirenüberprüfung auf seinem PC durchgeführt wurde und diese angeblich von diversen Viren, Würmern und Trojanern verseucht ist. Um den Trick perfekt zu machen erscheint ein täuschend echt erscheinendes Popup, das sogar die Viren anzeigt. Um sich Abhilfe zu verschaffen, soll die Anwender ein Virenprogramm kaufen. Wird in das Popup geklickt, passiert erstmal nichts – zumindest nichts was für den Betroffenen ersichtlich ist. Dummerweise können im Zweifelsfall die Kreditkarteninformationen ausspioniert werden, mit denen dann Dritte auf Kosten des Betrogenen einkaufen können. Sophos warnte, dass die gefährliche Fracht geändert und der Anwender-PC Teil eines Botnetzes oder vom Angreifer ausgeforscht werden könnte.
Anscheinend wurde das Problem unverzüglich an Sony weitergegeben und es soll sich inzwischen keine Malware mehr auf den Seiten befinden. Das größte Problem war wohl, dass die Kunden nicht mit solchen Aktionen auf ein Sony-Seite gerechnet haben und vermutlich einige darauf reingefallen sind.
Werbung