Mittwoch, April 09, 2008

SECURITY - Hacker manipulieren Suchergebnisse beliebter Websites

Programmierfehler erlauben Anbindung von Schadcode an Suchanfragen

In den letzten Wochen haben Cyberkriminelle Millionen von Suchanfragen, die auf Dutzende beliebter Webseiten verweisen, mit Schadcode infiziert. Das fand der Sicherheitsanalyst Dancho Danchev bei seinen Beobachtungen über die derzeitigen Iframe-Attacken heraus.

Die Angreifer nutzen Danchev zufolge Programmierfehler aus, indem sie Anfragen automatisch mit manipuliertem HTML-Code versehen, um vordefinierte Suchergebnisse zu entführen. Internetnutzer, die diese Suchbegriffe auf betroffenen Webseiten nutzen, würden zu manipulierten Webseiten weitergeleitet. Von dort aus versuchten die Angreifer, Malware auf die Rechner ihrer Opfer zu installieren.

Zu den attackierten Websites gehören laut Danchev Usatoday.com, Target.com, Abcnews.com, Walmart.com sowie mehrere Websites von CNET Networks, der amerikanischen Mutter von ZDNet.de.

Die neue Methode unterscheide sich von anderen Iframe-Attacken darin, dass die Gefahr in den Suchergebnissen und nicht den eigentlichen Websites liege, erklärt McAfee-Sprecher Joris Evers. "Ein Nutzer muss eine Suchanfrage mit einem der vorgewählten Begriffe starten, um auf eine verseuchte Webseite zu gelangen."

(Quelle:www.zdnet.de)

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite