Google, Mozilla, jetzt Opera… und wer ist der Nächste?

Es gibt zahlreiche Berichten über Schadprogramme, die auf den Code-Servern von Mozilla und Google gehostet werden. Nun sind wir auch auf My Opera-Community-Servern fündig geworden, wo ebenfalls Schädlinge gehostet werden. Folgender Screenshot zeigt ein Beispiel:

Es handelt sich um ein PHP-basiertes IRC-Botnet. Bei der Analyse des Codes fand ich einige Hinweise, die darauf schließen lassen, dass er ursprünglich aus Brasilien stammt.

Es wird deutlich, dass die Cyberkriminellen den gesamten verfügbaren Gratis-Webspace kennen und diesen aktiv nutzen. Auf Basis der durch einen unserer proaktiven Webcrawlern erstellten Statistiken habe ich mir genauer angeschaut, welche der kostenlosen Webhosts die Cyberkriminellen am häufigsten für den Upload und die Verbreitung ihrer Schädlinge nutzen. Nachstehende Graphik zeigt die Top 10 der kostenlosen Webhosts, die von den Betrügern in den letzten 8 Monaten verwendet wurden:

Fileave ist ein Server, der geradezu berühmt und berüchtigt dafür ist, tonnenweise verschiedene Malware-Typen zu hosten. Ich habe beobachtet, dass einige sichere DNS-Provider den Zugriff auf die oben genannten Domains sperren und eine Warnmeldung anzeigen, in der darauf hingewiesen wird, dass diese Sites als Hort von Pishing und Schadcode bekannt sind. Nun, was sagt uns das alles? Dasselbe wie immer – wenn Sie im Internet surfen, sollten Sie sämtliche Links erst überprüfen, bevor Sie darauf klicken, und wenn Ihnen eine Domain verdächtig vorkommt, klicken Sie nicht. Einfach nicht klicken. Und als Inhaber einer Website sollten Sie immer sicherstellen, dass Ihr Server korrekt gesichert ist, um zu verhindern, dass die Korruption des Servers zu einem Kinderspiel für Cyberkriminelle wird.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.