In den letzten Wochen haben Cyberkriminelle Millionen von Suchanfragen, die auf Dutzende beliebter Webseiten verweisen, mit Schadcode infiziert. Das fand der Sicherheitsanalyst Dancho Danchev bei seinen Beobachtungen über die derzeitigen Iframe-Attacken heraus.
Die Angreifer nutzen Danchev zufolge Programmierfehler aus, indem sie Anfragen automatisch mit manipuliertem HTML-Code versehen, um vordefinierte Suchergebnisse zu entführen. Internetnutzer, die diese Suchbegriffe auf betroffenen Webseiten nutzen, würden zu manipulierten Webseiten weitergeleitet. Von dort aus versuchten die Angreifer, Malware auf die Rechner ihrer Opfer zu installieren.
Zu den attackierten Websites gehören laut Danchev Usatoday.com, Target.com, Abcnews.com, Walmart.com sowie mehrere Websites von CNET Networks, der amerikanischen Mutter von ZDNet.de.
Die neue Methode unterscheide sich von anderen Iframe-Attacken darin, dass die Gefahr in den Suchergebnissen und nicht den eigentlichen Websites liege, erklärt McAfee-Sprecher Joris Evers. „Ein Nutzer muss eine Suchanfrage mit einem der vorgewählten Begriffe starten, um auf eine verseuchte Webseite zu gelangen.“
Neueste Kommentare
Noch keine Kommentare zu Hacker manipulieren Suchergebnisse beliebter Websites
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.