Großangriff auf deutsche Google-Nutzer

[X-Zero]

Hacker haben im großen Stil die Google-Suche manipuliert: Viele Suchergebisse führen zu virenverseuchten Seiten.

Mit einer neue perfiden Angriffsmethode versuchen Hacker derzeit, Internetnutzer durch manipulierte Google-Suchergebnisse auf Seiten mit Computer-Viren und Trojanern zu locken. Das meldet das Sicherheitsunternehmen G Data. Demnach kann schon ein einziger falscher Klick genügen, um den eigenen Computer zu infizieren. Derzeit haben es die Hacker vor allem auf Nutzer abgesehen, die über Google Erotikseiten suchen.

Die hinterhältige Methode setzt den Hebel bereits bei der Suche auf Google an. Gibt der ahnungslose Nutzer dort bestimmte Suchbegriffe ein, tauchen in den Ergebnislisten auch manipulierte Links auf. Sobald der manipulierte Link geöffnet ist, wird über die dabei aufgerufene Webseite unbemerkt Schadcode auf den Computer des Opfers heruntergeladen und installiert. Für den Nutzer sichtbar wird ein nur scheinbar harmloser Video-Codec oder ein vermeintliches Virenschutz-Programme angeboten.


Ein einziger Klick reicht schon

Laut G Data ist die Quelle der Schadsoftware derzeit ein Server in Indien. In der aktuellen Angriffswelle nehmen die Hacker vor allem Anwender ins Visier, die auf Google nach pornographischen Inhalten suchen. Doch dieses Angriffsmuster kann sich jederzeit ebenso ändern, wie der Standort des Servers. Wenn der arglose Nutzer in der Google-Ergebnisliste auf einen manipulierten Link klickt, öffnet sich tatsächlich die gewünschte Webseite. Auf dieser ist aber ein feindliches Script eingebettet, über das die schädliche Software vom Server in Indien nachgeladen wird. Die Schadsoftware liegt also nicht wirklich auf der betrachteten Webseite, sondern wird von einer externen Quelle "mitgezogen".

[Freak1936]

Eine professionelle Drive-by-infection, ist aber auch nicht mehr eine ganz soooo neue methode. Frage ist ja wie man sich dagegen am besten schützen kann, denk mal Javascript/Cookies deaktivierenm, personal Firewall, sowie Proxy/VPN nutzen ....

[Lidloses_Auge]

Ja Drive-by-Downloads sind zwar nichts neues, leider werden sie nur über die Methode viele Downloads bekommen für ein wohl ach so tolles Botnet. Scriptblocker sind in dem Falle meist auch ausreichend.

[Blacksummer]

Warum musste ich lachen, als ich die News gelesen habe?

Wer Pornografische Darstellungen über Google Sucht... Es ist wohl Klar, dass die meisten Pornografischen Seiten von Viren nur so geprägt sind.

Wie Lidloses_Auge schon sagte, Scripts einfach Blockieren.

[SMiN.t]

da klickt man auf ein video und downloaded eine exe was für einen klick da muss man 2 machen : D
Runterladen>Öffnen

[C0mb0]

Diese Drive-By-Download Viren sind echt 3st ...

[Jim]

irgendwie alt .. wenn G Data das jetzt erst bemerkt hat..traurig ^^
genauso traurig, wenn die Leute sich nen pr0n ansehen wollen & dafür den "Codec" installieren ..

[=[]

da klickt man auf ein video und downloaded eine exe was für einen klick da muss man 2 machen : D
Runterladen>Öffnen

nix 2 klick kannst du nix runter laden > öffnen drückn

[fred777]

Naja dreist sind sie schon, aber eben auch recht simpel aufzuhalten. Abgesehen davon, das ich zumindest niemand kenne, welcher Pornos mittels Google sucht
Und der Trick mit dem Codec ist schon Uralt, jeder sollte wissen was er an Codecs installiert hat, und es kommt ein bisschen komisch, wenn dauernd der DiVX-Codec geladen werden muss, obwohl man die neuste Version bereits besitzt..

[Patorsky]

Der jute alte JonDoFox blockt zum Glück alles ab ^^

Meistens suchen grad kiddies nach Pornz über goggle ;-) Dann passt das ja auch mit dem infect.
Mit 14 hab ich auch nix um nen scriptblocker oä gegeben!