In den letzten Wochen haben Cyberkriminelle Millionen von Suchanfragen, die auf Dutzende beliebter Webseiten verweisen, mit Schadcode infiziert. Das fand der Sicherheitsanalyst Dancho Danchev bei seinen Beobachtungen über die derzeitigen Iframe-Attacken heraus.
Die Angreifer nutzen Danchev zufolge Programmierfehler aus, indem sie Anfragen automatisch mit manipuliertem HTML-Code versehen, um vordefinierte Suchergebnisse zu entführen. Internetnutzer, die diese Suchbegriffe auf betroffenen Webseiten nutzen, würden zu manipulierten Webseiten weitergeleitet. Von dort aus versuchten die Angreifer, Malware auf die Rechner ihrer Opfer zu installieren.
Zu den attackierten Websites gehören laut Danchev Usatoday.com, Target.com, Abcnews.com, Walmart.com sowie mehrere Websites von CNET Networks, der amerikanischen Mutter von ZDNet.de.
Die neue Methode unterscheide sich von anderen Iframe-Attacken darin, dass die Gefahr in den Suchergebnissen und nicht den eigentlichen Websites liege, erklärt McAfee-Sprecher Joris Evers. „Ein Nutzer muss eine Suchanfrage mit einem der vorgewählten Begriffe starten, um auf eine verseuchte Webseite zu gelangen.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…