Sie sind hier: Home > Digital > Computer >

Hacker-Angriff: Tausende Seiten mit Scareware-Links

...
t-online.de ist ein Angebot der Ströer Content Group

Hacker-Angriff  

Kriminelle Hacker kapern harmlose Internetseiten

19.11.2009, 09:09 Uhr | Andreas Lerg

Scareware-Angriff nutzt Google als Sprungbrett.Scareware-Angriff nutzt Google als Sprungbrett. Achtung Hacker-Angriff: Kriminelle Hacker haben bereits fast 270.000 harmlose Internetseiten manipuliert, um unvorsichtige Nutzer mit falscher Antivirensoftware (Scareware) das Geld aus der Tasche zu locken und Computer zu infizieren. Die schleusen in die missbrauchten Internetseiten Weiterleitungen zu Schadprogrammen ein. Durch die große Zahl der betroffenen Seiten steigt die Trefferquote auf Google. Wer dort einen dieser Links anklickt, tappt in die Falle.

#

Das US-Sicherheitsunternehmen Cyveillance meldet eine massive Hacker-Attacke, bei der bereits 270.000 eigentlich harmlose Internetseiten manipuliert wurden. Darunter auch rund 2.500 Seiten aus Deutschland. Wer diese Seiten besucht, wird unbemerkt auf einen Server weitergeleitet, der den eigentlichen Scareware-Angriff ausführt. Dem unbedarften Nutzer wird vorgegaukelt, dass bei einem Virenscan seines Computers über 30 Schädlinge gefunden wurden. Sinn und Zweck der Meldung ist, dem Nutzer Angst zu machen und ihn so dazu zu treiben, die angebotene nutzlosen Antivirensoftware herunterzuladen. Daher auch der Begriff Scareware. Selbst wenn der Nutzer in der Virenmeldung auf den Button Cancel (Abbrechen) klickt, wird weitere schädliche Software nachgeladen und der Computer dann endgültig infiziert.

Google als Sprungbrett für Scareware

Interessant ist, dass anscheined ausschließlich Google benutzt wird, um Nutzer auf die verseuchten Internetseiten zu locken. Als Suchbegriffe kommen dabei nicht die üblichen Verdächtigen wie Britney Spears und andere Berühmtheiten zum Einsatz. Die gehen sehr geschickt vor und nutzen die Tatsache, dass die meisten Nutzer mittlerweile komplexere Suchanfragen aus mehreren Worten eingeben. Mit diesen langen Sätzen decken die Angreifer gleich mehrere populäre Suchbegriffe ab. Unter anderem über automatisch erzeugte Blogeinträge gelingt es den Cybergangstern, die manipulierten Seiten in den Suchranglisten weit oben zu platzieren um die Trefferquote zu erhöhen.

#

Sicherheitsmechanismen bei Google ausgehebelt

Google erkennt normalerweise, ob das Ziel eines Links in der Suchergebnisliste eine gefährliche Internetseite ist und warnt davor. Aber das umgehen die Kriminellen dadurch, dass sie die verseuchte Seite nicht direkt verlinken, sondern eine harmlose Seite, auf der sie zuvor eine versteckte Weiterleitung eingeschleust haben. Google kann nicht hinter dieses Weiterleitungsziel auf der externen Seite schauen. Wie geschickt die Hacker sind, zeigt sich in der Programmierung der besagten Weiterleitung. Die schickt das Opfer nur dann in die Scareware-Falle, wenn es tatsächlich über die Google-Suche auf die gehackte Seite mit der versteckten Weiterleitung gekommen ist. Die eingeschleuste Weiterleitung prüft also genau, von wo der Besucher auf die Seite gekommen ist und ändert ihr Verhalten entsprechend.

#

Angriff kommt aus China

Die Internetadressen der eigentlichen Server mit der Schadsoftware, also die Ziele der gefährlichen Weiterleitungen, sind laut Cyveillance alle samt bei dem chinesischen Internet-Dienstleister TodayNIC.com registriert. Diese Server waren angeblich auch an der Verteilung des Wurms Koobface beteiligt. Wie genau die Cybergangster die harmlosen Internetseiten gehackt haben, um ihre Weiterleitung einzuschleusen, ist derzeit noch nicht bekannt. Anscheinend wird dabei aber eine älteren Version der Software Coppermine verwendet. Mit Coppermine lassen sich Bildergalerien erzeugen und auf Internetseiten einbinden. Vermutlich wird eine Sicherheitslücke in der Version 1.4.24 dieses Tools ausgenutzt.

Viren und Trojaner effektiv bekämpfen

Internetnutzer sollten sich der möglichen Gefahr durch solche trickreichen Angriffe bewusst sein. Um diese abzuwehren, gelten die klassischen Sicherheitsregeln für Computer: Auf dem PC sollten ein bekannter Virenscanner und eine Firewall installiert und auch aktiviert sein. Der Virenscanner sollte nach Möglichkeit täglich aktualisiert werden, damit die Software auch neue Schädlinge entlarven kann. Seriöse kostenlose als auch kostenpflichtige gibt es bei Softwareload. Zudem sollten Sie regelmäßig als auch die installierte Software, um mögliche Sicherheitslücken zu schließen. Damit sollten Sie vor versteckten Viren auch auf seriösen Seiten geschützt sein.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Portable Bluetooth-Speaker für alle Gelegenheiten
online unter www.teufel.de
Shopping
Sichern Sie sich 20,- € Rabatt ab 60,- € Einkaufswert
nur für kurze Zeit bei TOM TAILOR
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017