Kriminelle haben über 200000 Webseiten für Scareware Attacke manipuliert

Sicherheitsexperten vermuten, dass derzeit etwa über 200.000 eigentlich harmlose Webseiten derart manipuliert wurden, dass sie von Internet Kriminellen für sogenannte Scareware Attacken missbraucht werden können. Um auf ahnungslose Internet Nutzer Scareware Angriffe zu starten missbrauchen Internet Kriminellen zunehmend die Suchmaschine von Google.

Es wurde festgestellt, dass Internet Nutzer durch Eingabe bestimmter Suchbegriffe auf kompromittierte Webseiten gelockt werden. Die Suchbegriffe die für Scareware Angriffe missbraucht werden haben sich verändert. Waren es bis dato überwiegend Begriffe, wie zum Beispiel Britney Spears, Obama oder Paris Hilton, haben die Internet Kriminellen sich nun längeren Wortkombinationen ausgesucht um ahnungslose Internet Nutzer auf ihre infizierten Seiten zu locken.

Diese langen zusammengesetzten Begrifflichkeiten werden auch der „Long-Tail“ genannt. Derzeit machen sich Internet Kriminellen den Umstand zu Nutze, dass die überwiegende Anzahl der Suchbegriffe bei Google vier bis fünf Wörter beinhalten sollten. Um genügend Internet Nutzer auf ihre manipulierten Webseiten zu locken, haben die Kriminellen in den entsprechenden Seiten ein eigenes Blog installiert.

So soll gewährleistet sein, dass automatisch Einträge anlegt werden und bei den Suchanfragen bei Google gewünschten Wortkombinationen wie zum Beispiel las vegas rental no credit check oder real world melinda and danny indexiert werden, um nur 2 zu nennen, enthalten sind. Internet Nutzer wissen zwar dass sie von Google davor warnt, dass sich in seinen Suchergebnissen auch manipulierte Webseiten befinden können.

Dies geschieht allerdings nur dann wenn Link direkt auf eine derartige Seite führt. Landet ein ahnungsloser Internet Nutzer auf einer manipulierten Webseite, wird er auf einen Server der Internet Kriminellen weitergeleitet. Hier wird ihm ein angeblicher Virenscan seiner Festplatte vorgegaukelt. Um an das Geld seines Opfers zu gelangen wird ein Schädlingsfund vorgetäuscht und gleichzeitig eine meist funktionslose Antivirensoftware zum Download angeboten.

Glück haben die Internet Nutzer denen lediglich nutzlose Antivirensoftware angeboten wird, kritischer wird es für die User, die sich so erst einen Schädling auf ihr System laden. Sicherheitsexperten stellten fest, dass die Server-Domains der Kriminellen beim chinesischen Registrar TodayNIC.com eingetragen sind.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.