Das Google-Tool zum Anlegen von Blogs, Blogger, sowie der Hostingservice Blogspot sind die beiden beliebtesten kostenlosen Blogging-Services im Internet. Kürzlich wurden sie Opfer der bislang größten „Splog“-Attacke. Dabei handelt es sich um einen Angriff, der zu verstopften RSS-Readern und überfließenden Posteingangsfächern führte – und womöglich sogar das Ranking von Suchmaschinen manipulierte.
„Ähm… Meine Damen und Herren in der Blogosphäre – wir haben da ein Problem“, schreibt Tim Bray, Web Technologies Director bei Sun Microsystems, in seinem Blog in Reaktion auf die von ihm so genannte „Splogsplosion“. Der Angreifer (Splogger) verwendete automatisierte Tools zur Manipulation des Blogger/BlogSpot-Services und erstellte Tausende von falschen Blogs. Diese waren mit Links zu bestimmten Websites gepflastert, unter anderem für Privatkredite, Glücksspiel und Tabakwaren. Die Absicht bestand offenbar darin, Suchergebnisse zu verfälschen und den Traffic auf diesen Websites zu erhöhen. Dazu wurden die Spider der Suchmaschinen getäuscht, die das Web nach häufig verlinkten Seiten durchkämmen.
Die falschen Blogs lösten auch Tausende von RSS-Feeds (Really Simple Syndication) und E-Mail-Benachrichtigungen aus. In der Folge verstopften RSS-Reader und Posteingangsfächer. „Die Gesamtzahl gefälschter Websites muss enorm sein…“, schreibt Bray. „Die Software, die diese Seiten erzeugt, ist ziemlich ausgefeilt. Auf den ersten Blick sehen diese Websites täuschend echt aus.“
Der Umfang der Attacke sowie die Raffinesse dabei verwendeten Automatisierungsmechanismen stellen einen Wendepunkt in Sachen Splogging dar. Das Problem kündigt sich nach Auskunft von Fachleuten jedoch bereits seit geraumer Zeit an. „Da braut sich schon seit Monaten etwas zusammen“, so Matt Haughey, der das Community-Weblog Metafilter betreibt. Dort hat er ausführlich über das Splog-Übel geschrieben. „Am Wochenende gab es eine gewaltige Explosion – ausgelöst von nur einer Person. Irgendjemand hat es geschafft, einen Bot zu schreiben, der Tausende von falschen Websites erzeugen kann.“
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…