News

Kriminelle haben über 200000 Webseiten für Scareware Attacke manipuliert

Sicherheitsexperten vermuten, dass derzeit etwa über 200.000 eigentlich harmlose Webseiten derart manipuliert wurden, dass sie von Internet Kriminellen für sogenannte Scareware Attacken missbraucht werden können. Um auf ahnungslose Internet Nutzer Scareware Angriffe zu starten missbrauchen Internet Kriminellen zunehmend die Suchmaschine von Google.

Es wurde festgestellt, dass Internet Nutzer durch Eingabe bestimmter Suchbegriffe auf kompromittierte Webseiten gelockt werden. Die Suchbegriffe die für Scareware Angriffe missbraucht werden haben sich verändert. Waren es bis dato überwiegend Begriffe, wie zum Beispiel Britney Spears, Obama oder Paris Hilton, haben die Internet Kriminellen sich nun längeren Wortkombinationen ausgesucht um ahnungslose Internet Nutzer auf ihre infizierten Seiten zu locken.

Diese langen zusammengesetzten Begrifflichkeiten werden auch der „Long-Tail“ genannt. Derzeit machen sich Internet Kriminellen den Umstand zu Nutze, dass die überwiegende Anzahl der Suchbegriffe bei Google vier bis fünf Wörter beinhalten sollten. Um genügend Internet Nutzer auf ihre manipulierten Webseiten zu locken, haben die Kriminellen in den entsprechenden Seiten ein eigenes Blog installiert.

So soll gewährleistet sein, dass automatisch Einträge anlegt werden und bei den Suchanfragen bei Google gewünschten Wortkombinationen wie zum Beispiel las vegas rental no credit check oder real world melinda and danny indexiert werden, um nur 2 zu nennen, enthalten sind. Internet Nutzer wissen zwar dass sie von Google davor warnt, dass sich in seinen Suchergebnissen auch manipulierte Webseiten befinden können.

Dies geschieht allerdings nur dann wenn Link direkt auf eine derartige Seite führt. Landet ein ahnungsloser Internet Nutzer auf einer manipulierten Webseite, wird er auf einen Server der Internet Kriminellen weitergeleitet. Hier wird ihm ein angeblicher Virenscan seiner Festplatte vorgegaukelt. Um an das Geld seines Opfers zu gelangen wird ein Schädlingsfund vorgetäuscht und gleichzeitig eine meist funktionslose Antivirensoftware zum Download angeboten.

Glück haben die Internet Nutzer denen lediglich nutzlose Antivirensoftware angeboten wird, kritischer wird es für die User, die sich so erst einen Schädling auf ihr System laden. Sicherheitsexperten stellten fest, dass die Server-Domains der Kriminellen beim chinesischen Registrar TodayNIC.com eingetragen sind.

Kriminelle haben über 200000 Webseiten für Scareware Attacke manipuliert

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach