X-Zero
19.06.2009, 20:26
Hacker haben im großen Stil die Google-Suche manipuliert: Viele Suchergebisse führen zu virenverseuchten Seiten.
Mit einer neue perfiden Angriffsmethode versuchen Hacker derzeit, Internetnutzer durch manipulierte Google-Suchergebnisse auf Seiten mit Computer-Viren und Trojanern zu locken. Das meldet das Sicherheitsunternehmen G Data. Demnach kann schon ein einziger falscher Klick genügen, um den eigenen Computer zu infizieren. Derzeit haben es die Hacker vor allem auf Nutzer abgesehen, die über Google Erotikseiten suchen.
Die hinterhältige Methode setzt den Hebel bereits bei der Suche auf Google an. Gibt der ahnungslose Nutzer dort bestimmte Suchbegriffe ein, tauchen in den Ergebnislisten auch manipulierte Links auf. Sobald der manipulierte Link geöffnet ist, wird über die dabei aufgerufene Webseite unbemerkt Schadcode auf den Computer des Opfers heruntergeladen und installiert. Für den Nutzer sichtbar wird ein nur scheinbar harmloser Video-Codec oder ein vermeintliches Virenschutz-Programme angeboten.
Ein einziger Klick reicht schon
Laut G Data ist die Quelle der Schadsoftware derzeit ein Server in Indien. In der aktuellen Angriffswelle nehmen die Hacker vor allem Anwender ins Visier, die auf Google nach pornographischen Inhalten suchen. Doch dieses Angriffsmuster kann sich jederzeit ebenso ändern, wie der Standort des Servers. Wenn der arglose Nutzer in der Google-Ergebnisliste auf einen manipulierten Link klickt, öffnet sich tatsächlich die gewünschte Webseite. Auf dieser ist aber ein feindliches Script eingebettet, über das die schädliche Software vom Server in Indien nachgeladen wird. Die Schadsoftware liegt also nicht wirklich auf der betrachteten Webseite, sondern wird von einer externen Quelle "mitgezogen".
Mit einer neue perfiden Angriffsmethode versuchen Hacker derzeit, Internetnutzer durch manipulierte Google-Suchergebnisse auf Seiten mit Computer-Viren und Trojanern zu locken. Das meldet das Sicherheitsunternehmen G Data. Demnach kann schon ein einziger falscher Klick genügen, um den eigenen Computer zu infizieren. Derzeit haben es die Hacker vor allem auf Nutzer abgesehen, die über Google Erotikseiten suchen.
Die hinterhältige Methode setzt den Hebel bereits bei der Suche auf Google an. Gibt der ahnungslose Nutzer dort bestimmte Suchbegriffe ein, tauchen in den Ergebnislisten auch manipulierte Links auf. Sobald der manipulierte Link geöffnet ist, wird über die dabei aufgerufene Webseite unbemerkt Schadcode auf den Computer des Opfers heruntergeladen und installiert. Für den Nutzer sichtbar wird ein nur scheinbar harmloser Video-Codec oder ein vermeintliches Virenschutz-Programme angeboten.
Ein einziger Klick reicht schon
Laut G Data ist die Quelle der Schadsoftware derzeit ein Server in Indien. In der aktuellen Angriffswelle nehmen die Hacker vor allem Anwender ins Visier, die auf Google nach pornographischen Inhalten suchen. Doch dieses Angriffsmuster kann sich jederzeit ebenso ändern, wie der Standort des Servers. Wenn der arglose Nutzer in der Google-Ergebnisliste auf einen manipulierten Link klickt, öffnet sich tatsächlich die gewünschte Webseite. Auf dieser ist aber ein feindliches Script eingebettet, über das die schädliche Software vom Server in Indien nachgeladen wird. Die Schadsoftware liegt also nicht wirklich auf der betrachteten Webseite, sondern wird von einer externen Quelle "mitgezogen".