Nachrichten und Schlagzeilen aus aller Welt newsburger.de

20.06.2009

Zielscheibe Google: Cyberbanden infizieren Suchergebnisse

Bochum (openPR) – G Data verzeichnet seit einigen Tagen einen großangelegten Angriff auf Nutzer der Suchmaschine Google. Das Vorgehen der Täter ist äußerst hinterhältig: Die Eingabe bestimmter Suchanfragen führt zu Ergebnissen mit manipulierten Links. Klickt der Surfer diese an, injiziert sich im nächsten Schritt unbemerkt Schadcode in die aufgerufene Webseite, der unterschiedliche Täuschungsmanöver initiiert. So bekommen manche Surfer einen VideoCodec und andere falsche Virenschutz-Programme angeboten. Der Standort des Malware-Servers befindet sich nach Recherchen der G Data Security Labs derzeit in Indien. Bei der aktuellen Welle haben es die Täter primär auf Anwender abgesehen, die im Internet auf der Suche nach pornografischen Inhalten sind. Nach Einschätzung von G Data könnte sich dies jederzeit ändern. Ins Fadenkreuz der Kriminellen könnten so beispielsweise schnell auch Sport-Fans, Auto-Freaks oder Jobsuchende geraten.

Ralf Benzmüller, Leiter G Data Security Labs: „Wir beobachten in den letzten Tagen einen starken Anstieg gefährlicher Google-Sucherergebnisse. Möglicherweise sind nicht nur die deutschsprachigen Ableger von Google betroffen. Fast 10 Prozent der eingehenden Gefahrenmeldungen haben zurzeit direkt oder indirekt etwas mit manipulierten Google-Suchergebnissen zu tun. Bei der aktuellen Welle reicht ein falscher Klick aus, um Surfer in die Falle zu locken. Nur wenn die HTTP-Daten vor der Anzeige im Browser geprüft werden, ist der PC geschützt.“

Vorgehensweise der Täter:

Die Angreifer versuchen Schadcode zu verschleiern, indem sie den Text durch Hexadezimal-Werte ersetzen. Hierdurch kann der Browser den Code immer noch einwandfrei verarbeiten. Für Menschen und Suchmaschinen wird er jedoch unleserlich. Diese Vorgehensweise ermöglicht es den Tätern die Google-Filter zu unterlaufen. In dem Hexadezimal-Code versteckt sich HTML-Code, der in die resultierende Seite eingebettet wird. Man spricht dann von Cross-Site-Scripting. Klickt der Google-Nutzer das Suchergebnis an, öffnet sich die gewünschte Webseite, jedoch ergänzt durch ein Skript von einer indischen Domain.

Offenbar verwertet Google die injizierten Inhalte für die Bewertung der Suchbegriffe. Die manipulierten Links werden von den Angreifern in Blogs, Foren und gecrackten Webseiten veröffentlicht und erhalten so eine gute Bewertung für die gewünschten Suchbegriffe. In einem Beispiel sieht es so aus, als ob eine wenig genutzte Seite einer amerikanischen Universität so manipuliert wurde, dass bestimmte Suchbegriffe in Suchmaschinen weit oben erscheinen.

Der von der indischen Seite nachgeladene Script-Code ist ebenfalls hochgradig verschleiert. Die Seite wird bei dieser Vorgehensweise nicht statisch erzeugt, sondern es wird zwischen verschiedenen Infektionsmaschen unterschieden. Bei Tests stießen die Experten der G Data Security Labs auf infizierte Flash-Dateien, angebliche Video-Codecs und falsche Antiviren-Software. Die verschiedenen Maschen führten aber letztlich immer zum Download der gleichen Schaddatei.

Schutzmaßnahmen:

G Data-Kunden waren vor dieser Bedrohung von Anfang an geschützt. Um sich vor solchen und ähnlichen Angriffen zu wappnen, empfehlen die Bochumer Sicherheitsexperten allen Internetnutzern:

1. Virenschutz und das Betriebssystem immer aktuell halten
2. Webinhalte vom Virenschutz prüfen lassen, bevor sie den Browser erreichen
3. JavaScript im Browser deaktivieren (z. B. mit NoScript in Firefox)
4. Nicht mit Administrationsrechten surfen.

Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm.

Seit fünf Jahren hat kein anderer europäischer Hersteller von Security-Software mehr nationale und internationale Testsiege und Auszeichnungen errungen als G Data. Als Qualitätsführer vereint G Data in seinen Produkten die besten Sicherheitstechnologien der Welt. Beispiele hierfür sind die DoubleScan-Technologie mit zwei unabhängigen Virenscannern oder der Sofortschutz OutbreakShield.

Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie unter www.gdata.de.

Weitere interessante Artikel

Unterstützen durch teilen: Sie können unsere Arbeit ganz einfach unterstützen indem Sie diesen Artikel auf einer der folgenden Social Media Plattformen teilen. Jeder geteilte Artikel hilft uns. Dankeschön!
Google+

© newsburger.de

URL zum Artikel: newsburger.de/zielscheibe-google-cyberbanden-infizieren-suchergebnisse-380.html

Weitere Nachrichten

Christian Lindner FDP 2013

© Gerd Seidel (Rob Irgendwer) / CC BY-SA 3.0

FDP Lindner schlägt Elite-Gymnasien für Problemviertel vor

Der FDP-Vorsitzende Christian Lindner hat zur Bekämpfung der Bildungsarmut als konkrete Maßnahme Elite-Gymnasien für Problemviertel vorgeschlagen. "In 30 ...

Krankenzimmer Krankenhaus

© Tomasz Sienicki / gemeinfrei

Beschluss CDU will Kliniken nach Qualität bezahlen

Die CDU will die Bezahlung deutscher Krankenhäuser von Menge auf Qualität umstellen. Das geht aus einem Beschluss des CDU-Bundesfachausschusses Gesundheit ...

Ralf Jäger SPD

© SPD-Landtagsfraktion NRW / gemeinfrei

Bericht Immer mehr Klagen gegen neues NRW-Beamtenrecht

69 Beamte des Landes NRW sind bislang juristisch gegen die neue Dienstrechtsreform vorgegangen. Das geht aus einem neuen Bericht von NRW-Innenminister Ralf ...

Weitere Schlagzeilen