WebWizard   29.6.2022 20:21    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » Kurzmeldungen  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

IT-Service Management: Aktuelle TrendsWegweiser...Video im Artikel!
Schutzlos bezahltWegweiser...
Junge besser mehr im WebWegweiser...
eAutos frustrierendWegweiser...
Gesundheits-Apps unsicherWegweiser...
Kaufentscheidung: Handy-KameraWegweiser...
Corona-Fakes erfolgreicher als Russland-MeldungenWegweiser...
Mediennutzung und WerbungWegweiser...
Geschichten und JournalismusWegweiser...
Wiener Krypto-Startup finanziertWegweiser...
mehr...









Aktuelle Highlights

Euro-Netz nicht neutral?


 
WebWizard Kurzmeldungen
Aktuell  21.06.2009 (Archiv)

Angriffe über Google-Links

Malware-Autoren nutzen Google zur Einschleusung von Schadcode und infizieren Suchergebnisse. Ein hinterhältiger Angriff, der schwer zu erkennen ist.

G Data verzeichnet seit einigen Tagen einen großangelegten Angriff auf Nutzer der Suchmaschine Google. Das Vorgehen der Täter ist äußerst hinterhältig: Die Eingabe bestimmter Suchanfragen führt zu Ergebnissen mit manipulierten Links. Klickt der Surfer diese an, injiziert sich im nächsten Schritt unbemerkt Schadcode in die aufgerufene Webseite, der unterschiedliche Täuschungsmanöver initiiert.

So bekommen manche Surfer einen VideoCodec und andere falsche Virenschutz-Programme angeboten. Der Standort des Malware-Servers befindet sich nach Recherchen der G Data Security Labs derzeit in Indien. Bei der aktuellen Welle haben es die Täter primär auf Anwender abgesehen, die im Internet auf der Suche nach pornografischen Inhalten sind. Nach Einschätzung von G Data könnte sich dies jederzeit ändern. Ins Fadenkreuz der Kriminellen könnten so beispielsweise schnell auch Sport-Fans, Auto-Freaks oder Jobsuchende geraten.

'Wir beobachten in den letzten Tagen einen starken Anstieg gefährlicher Google-Sucherergebnisse. Möglicherweise sind nicht nur die deutschsprachigen Ableger von Google betroffen. Fast 10 Prozent der eingehenden Gefahrenmeldungen haben zurzeit direkt oder indirekt etwas mit manipulierten Google-Suchergebnissen zu tun. Bei der aktuellen Welle reicht ein falscher Klick aus, um Surfer in die Falle zu locken. Nur wenn die HTTP-Daten vor der Anzeige im Browser geprüft werden, ist der PC geschützt.' erklärt Ralf Benzmüller, Leiter G Data Security Labs.

Die Angreifer versuchen Schadcode zu verschleiern, indem sie den Text durch Hexadezimal-Werte ersetzen. Hierdurch kann der Browser den Code immer noch einwandfrei verarbeiten. Für Menschen und Suchmaschinen wird er jedoch unleserlich.

In dem Hexadezimal-Code versteckt sich HTML-Code, der in die resultierende Seite eingebettet wird. Man spricht dann von Cross-Site-Scripting. Klickt der Google-Nutzer das Suchergebnis an, öffnet sich die gewünschte Webseite, jedoch ergänzt durch ein Skript von einer indischen Domain. Der von der indischen Seite nachgeladene Script-Code ist ebenfalls hochgradig verschleiert. Die Seite wird bei dieser Vorgehensweise nicht statisch erzeugt, sondern es wird zwischen verschiedenen Infektionsmaschen unterschieden. Bei Tests stießen die Experten der G Data Security Labs auf infizierte Flash-Dateien, angebliche Video-Codecs und falsche Antiviren-Software. Die verschiedenen Maschen führten aber letztlich immer zum Download der gleichen Schaddatei.

Ihre Meinung dazu? Schreiben Sie hier!



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Angriffe auf die Google Bildersuche
Es kommt mittlerweile selten vor, dass ein Link aus Google auf eine verseuchte Website führt. Google hat ...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Ins Forum dazu posten...
Betreff/Beitrag:

   






Top Klicks | Thema Aktuell | Archiv

 
 

 


Flying Spur S


Everything Verlosung


Stream und Konferenz: Besser wirken


Lotus Eletre SUV


Der Wolf und der Löwe im Kino


Drohnen-Cabrio


Dr. Google gefährlich


Citroen C5 Facelifting

Aktuell aus den Magazinen:
 Europa ohne Verbrenner Umweltminister wollen 2035 elektrisch fahren
 Fünffachjackpot in Österreich Über 5 Mio. Euro im Topf für richtigen Sechser
 4fach Jackpot in Österreich 4,2 Mio. für richtigen Sechser am Mittwoch
 Netzneutralität Europa gegen Tech-Konzerne
 Daten sind käuflich Studenten ohne Privatsphäre

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2022    Impressum    Datenschutz    Kontakt    Sitemap    Wir gendern richtig!
Tripple