Exploit-Schleuder

Google-Analytics-Faker gehen wieder um

Donnerstag den 04.03.2010 um 16:42 Uhr

von Frank Ziemann

Ominöser Domain-Eintrag
Vergrößern Ominöser Domain-Eintrag
© 2014
In verschiedenen Web-Seiten ist ein Exploit-Kit entdeckt worden, das zur Tarnung vor Entdeckung durch oberflächliche Quelltextuntersuchung eine Domain verwendet, die stark an Google Analytics erinnert.
Online-Kriminelle benutzen gerne Web-Adressen mit Domains, die so ähnlich aussehen wie bekannte legitime Seite. Teilweise dienen sie in Form von Vertipper-Domains dazu Internet-Nutzern eine Falle zu stellen, zum Beispiel goggle.com statt google.com. Jetzt ist eine bereits seit 2008 bekannte und zwischenzeitlich verschwundene Domain wieder aufgetaucht, deren neue Eigner die Verbreitung von Malware im Sinn haben.

Das Internet Storm Center berichtet über eine Reihe von Websites, etwa auf Subdomains von salefale.com, die schädlichen Code in Iframes lädt. Die Iframes enthalten als Quelladressen URLs unter der Domain . Diese haben nichts mit Google Analytics zu tun, das unter google-analytics.com residiert. Der sehr ähnliche Domain-Name soll jedoch beim flüchtigen Blick in den HTML-Quelltext täuschen.

Die Domain google-analitics.net ist bereits seit 2008 von Online-Kriminellen benutzt worden. Die Registrierung ist offenbar im Dezember 2009 abgelaufen und eine neuer Besitzer nutzt sie nun wieder aktiv. Dessen Domain-Registrierung kann allerdings bestenfalls als dubios bezeichnet werden. Der Namenseintrag lautet auf "?????????" und als Land ist die Provinz "Taliban" in "AM" (Armenien) angegeben. Das wirft Fragen über die Seriosität so mancher Domain-Registrare auf.

Donnerstag den 04.03.2010 um 16:42 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
29428