Internetbetrüger haben am Dienstag das Google Doodle, Googles themenbasiertes Logo, missbraucht, um Malware zu verbreiten. Ein Sicherheitsspezialist fand nach einem Klick auf das Google-Logo vom 15. Dezember 31 gefährliche Sites unter den ersten 100 verlinkten Fundstellen. 27 davon befanden sich unter den ersten 50 Links in der Liste. Normalerweise nutzen die Cyberkriminellen die Ergebnisseiten der Suchmaschine, um arglose Nutzer auf verseuchte Websites zu locken.
Der 15. Dezember 2009 wäre der 150. Geburtstag von Ludwik Lejzer Zamenhof gewesen, dem Erfinder der künstlichen Weltsprache Esperanto. Aus diesem Anlass zeigte Google Doodle eine Esperanto-Flagge. Ein Klick auf dieses Logo förderte die gefährlichen Suchresultate zu Tage.
Dave Michmerhuizen, wissenschaftlicher Mitarbeiter bei Barracuda Networks, hat die Schadseiten entdeckt und untersucht. Ihm zufolge fand sich auf der ersten Ergebnisseite ein Link, der die Besucher auf eine Seite mit einem falschen Antivirenprogramm leitete. Die Site habe einen falschen Alarm ausgegeben, dem zufolge der Computer des Anwenders von einem Virus befallen sei. Danach sei scheinbar ein Festplatten-Scan durchgeführt worden. Für die zur Entfernung der vermeintlichen Schädlinge benötigte Antivirensoftware müsse der Anwender dann zahlen.
Ein Google-Sprecher erklärte, dass sein Unternehmen schon viele der mutmaßlich schädlichen Websites aus dem Suchindex entfernt habe. Dazu seien sowohl manuelle als auch automatische Überprüfungen eingesetzt worden. In einer E-Mail-Stellungnahme heißt es: „Wie Sie wahrscheinlich wissen, sind häufig benutzte Suchabfragen als Mittel zur Verbreitung von Malware keine neue Angriffsmethode. Diese Art von Angriffen ist auch nicht auf eine bestimmte Suchmaschinen beschränkt. Wir bemühen uns nach Kräften, unsere Anwender vor schädlicher Software zu beschützen. Google-Produkte als Vehikel für Malware zu benutzen, stellt außerdem eine Verletzung unserer Nutzungsbedingungen dar.“
Googles Safe-Browsing-Technik erkenne Schadsoftware, die von infizierten Websites stamme, so der Sprecher weiter. „Tatsächlich beobachten wir immer mehr Infektionen, die von kompromittierten Websites ausgehen. Das belegt unsere Malware-Statistik.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…