183365

Angreifer nutzen Fußball-WM-Interesse für Angriffe

05.07.2010 | 14:51 Uhr |

Cyberkriminelle nutzten das große Interesse an der Fußball-Weltmeisterschaft 2010 in Südafrika, um manipulierte Google-Links zu platzieren.

Gerade bei Großereignissen wie der Fußball-WM wird die Suchmaschine Google häufig von den Anwendern genutzt, um sich schnell über die aktuellen Geschehnisse zu informieren. Cyberkriminelle nutzen die aus und versuchen über manipulierte Google-Links die Anwender auf infizierte Websites zu lotsen, auf denen Schadprogramme lauern.

"Da viele Webseiten bereits für Google optimiert sind, ist es für Malware-Schreiber manchmal mühsam, eigene Seiten zu bauen und diese im Ranking nach vorne zu bringen. Daher werden die bestehenden Top-Treffer zu populären Begriffen auf Schwachstellen untersucht", warnen die Sicherheitsexperten von Kaspersky.

Im ersten Schritt würden die Angreifer per Suchanfragen die beliebtesten Seiten zur Fußball-WM ermitteln. Anschließend werden diese Seiten auf Schwachstellen hin untersucht und die anfälligsten Seiten werden dann kompromittiert. Laut Angaben von Kaspersky müssen die Angreifer dazu nicht mal der Website neuen Code hinzufügen. Es genüge die Skripte zu verändern, die von der betreffenden Website ausgeführt werden.

So werde bei bestimmten Skripts die Funktion "-referrer=http://www.google.com" hinzugefügt. Diese Funktion überprüft, woher der Besucher der infizierten Website kommt. Kommt der Besucher von Google, dann kann er gleich zu einer Reihe von infizierten Websites weitergeleitet werden. Auf diesem Weg kann der Rechner mit einem Drive-by-Download infiziert werden.

Vor solchen Attacken schützt ein aktuell gehaltener Malware-Schutz. Außerdem sollten, so empfiehlt Kaspersky, Betriebssystem und andere Software immer aktuell gehalten werden.

0 Kommentare zu diesem Artikel
183365