News

Hacker missbrauchen Google für ihre Zwecke

In der westlichen Hemisphäre ist Internet-Suche nahezu gleichbedeutend mit Google. Das Quasi-Monopol in diesem Bereich macht das Unternehmen – analog zu Windows – immer interessanter für Internet-Verbrecher. Alex Eckelberry, CEO von Sunbelt Software, berichtet in einem Beitrag unserer Kollegen der PC World nun über einen massiven Malware-Angriff, bei dem die Betrüger Google für ihre Zwecke missbraucht haben.

Der Angriff begann am 24. November 2007 und dauerte knapp eine Woche. Insgesamt haben die Angreifer laut Eckelberry dabei über 40.000 mit Malware gespickte Sites online gestellt und diese auf unverfängliche Suchbegriffe optimiert. Darunter beispielsweise Suchanfragen wie „Microsoft excel to access“ oder „how to teach your dogs to fetch“. In einem zweiten Schritt wurden diese Sites über ein Botnet beworben, indem die Zombie-Rechner automatisch in diversen Foren oder Blogs Links auf die verseuchten Sites setzten. Dies trug laut Eckelberry dazu bei, dass die Sites bei Google in den Ergebnislisten häufig auf der ersten Seite auftauchten.

Sobald ein Anwender über die Google-Suche zu einer solchen Site gelangte, wurde die übliche Malware-Maschinerie in Gang gesetzt. Dabei wurde laut Eckelberry versucht, diverse Sicherheitslücken auszunutzen, oder – falls der Rechner ansonsten keinen Angriffspunkt bot – auf Phishing, also das Abfragen persönlicher Informationen, gesetzt. „Es handelte sich um eine gewaltige Welle“, sagte Eckelberry. Der Angriff markiere zugleich eine neue Stufe der Entwicklung, bei der verschiedene Techniken genutzt werden, um Malware-verseuchte Sites zu bewerben und Anwender in die Falle zu locken.Auf den Angriff aufmerksam wurde der Sunbelt-Forscher Adam Thomas, als er auf der Suche nach einer Router-Firmware die Abfrage „netgear ProSafe DD-WRT“ eintippte. Ihm kam bei den Ergebnissen der ersten Seite ein Link verdächtig vor. Weitere Nachforschungen ergaben dann, dass bei einer Vielzahl weiterer, unverfänglicher Anfragen, ähnliche Ergebnisse zu Tage traten.Mittlerweile finden sich keine dieser Sites mehr in den Ergebnislisten von Google, auch wurden verseuchte Websites von Trittbrettfahrern mittlerweile geblockt.

Hacker missbrauchen Google für ihre Zwecke

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach