eBay-Shop gekapert – User mit Malware infiziert

Eigentlich hätte bei so einem Angebot auf dem Online-Marktplatz eBay jeder halbwegs vernünftig Denkende stutzig werden müssen: Ein iPad für nur 300 Euro und zudem Play-Stations weit unter dem Normalpreis. Dem war aber anscheinend nicht so, denn wie falle-internet.de berichtet, war diese Offerte innerhalb kürzester Zeit ausverkauft. „Falle Internet“ ist ein Zusammenschluss von Internet-Aktivisten, die sich für mehr Sicherheit im Netz stark machen.

Am 25. Mai 2010 waren etwa 400 iPads und Play-Stations bei einem vermeintlichen Verkäufer mit Top-Bewertung auf eBay im Angebot. Doch das angebliche Schnäppchen entpuppte sich als unecht. Gauner hatten einen bewährten eBay-Shop „in ihren Besitz gebracht“, um Kunden abzuzocken und ihnen Schadprogramme unterzuschieben. Der eBay-Händler wirkte als PowerSeller mit 32.000 Bewertungen sehr glaubwürdig, weshalb die Kunden sofort zugriffen.

Was jedoch keiner der Käufer wissen konnte war, das Unbekannte den eBay-Account gekapert hatten und die Offerten als Scheinangebote eingestellt hatten. Sie hatten das Zugangspasswort des PowerSellers vorab geändert, wodurch der eigentliche Eigner des Shops keinen Zugriff mehr auf seinen Shop hatte.

Das aber war noch nicht alles…
Die Betrüger hatten zusätzlich aktive Inhalte in die Auktionsbeschreibungen eingebunden, was dafür sorgte, dass sich eBay-User schon beim Aufrufen der Angebotsseite ein Schadprogramm auf ihren Rechner holten. Der Schädling nutzte eine bekannte Sicherheitslücke, um die Computer zu infizieren.

Der so verbreitete Schädling sollte den Gaunern die Möglichkeit zum Mitschneiden von Tastatureingaben wie beispielsweise eBay- oder PayPal-Passwort bieten. Überdies öffnete er auf infizierten Rechnern „Schleichwege“, die den Einfall weiterer Schädlinge gestatten sollten.

Weiteres Problem für die Opfer
Die Anti-Viren-Software mit aktuellen Virendefinitionen schützte viele eBay-User nicht, da die verwendete Schadsoftware zum Augenblick des Angriffs nur von 6 der 41 gebräuchlichsten Anti-Viren-Programme erkannt wurde.

Aufgrund des absolut unglaublichen Preises waren die gefälschten Artikelangebote auch auf verschiedenen „Schnäppchenseiten“ im Internet verlinkt. Neben den 400 Käufern haben wahrscheinlich tausende interessierte Käufer die infizierten Artikelbeschreibungen aufgerufen, auch dann noch, als alle iPads und Playstations längst „vergriffen“ waren. Wie viele User effektiv von dem Angriff betroffen waren, kann zurzeit noch nicht gesagt werden.

eBay selbst weiß auch, wie gefährlich es ist, wenn eBay-Nutzer ihre Shops mit JavaScript-Programmen “aufpolieren”. Offiziell ist es daher nur Händlern, die entweder registrierte PowerSeller, Geprüftes Mitglied, verifiziertes PayPal-Mitglied oder länger als 500 Tage bei eBay angemeldet sind und über 500 Bewertungspunkte aufzeigen, auf dem deutschen eBay-Marktplatz erlaubt, Technologien wie z.B. JavaScript zu verwenden. Was, wie man im geschilderten Fall erkennt, auch schiefgehen kann.

„Falle Internet“ wirft eBay nun vor in besagtem Fall zu spät reagiert zu haben, da es in solchen Fällen auf jede Minute ankomme. Zumal der betroffene PowerSeller eBay sofort darüber Kenntnis gesetzt habe, dass sein eBay-Account gekapert worden sei. Ebenso hätten sich andere Konsumenten an eBay gewandt, nach dem ihnen das „mysteriöse“ Angebot aufgefallen sei. Dessen ungeachtet seien die Artikel auf der Angebotsseite noch fast 24 Stunden online geblieben.

Noch ist nicht klar, warum eBay die Gefahr, die von dieser „gesteuerten“ Artikelbeschreibung ausging nicht rechtzeitig erkannte und den Appellen der Nutzer nicht schnell genug nachgegangen ist.