Internetbetrüger haben am Dienstag das Google Doodle, Googles themenbasiertes Logo, missbraucht, um Malware zu verbreiten. Ein Sicherheitsspezialist fand nach einem Klick auf das Google-Logo vom 15. Dezember 31 gefährliche Sites unter den ersten 100 verlinkten Fundstellen. 27 davon befanden sich unter den ersten 50 Links in der Liste. Normalerweise nutzen die Cyberkriminellen die Ergebnisseiten der Suchmaschine, um arglose Nutzer auf verseuchte Websites zu locken.
Der 15. Dezember 2009 wäre der 150. Geburtstag von Ludwik Lejzer Zamenhof gewesen, dem Erfinder der künstlichen Weltsprache Esperanto. Aus diesem Anlass zeigte Google Doodle eine Esperanto-Flagge. Ein Klick auf dieses Logo förderte die gefährlichen Suchresultate zu Tage.
Dave Michmerhuizen, wissenschaftlicher Mitarbeiter bei Barracuda Networks, hat die Schadseiten entdeckt und untersucht. Ihm zufolge fand sich auf der ersten Ergebnisseite ein Link, der die Besucher auf eine Seite mit einem falschen Antivirenprogramm leitete. Die Site habe einen falschen Alarm ausgegeben, dem zufolge der Computer des Anwenders von einem Virus befallen sei. Danach sei scheinbar ein Festplatten-Scan durchgeführt worden. Für die zur Entfernung der vermeintlichen Schädlinge benötigte Antivirensoftware müsse der Anwender dann zahlen.
Ein Google-Sprecher erklärte, dass sein Unternehmen schon viele der mutmaßlich schädlichen Websites aus dem Suchindex entfernt habe. Dazu seien sowohl manuelle als auch automatische Überprüfungen eingesetzt worden. In einer E-Mail-Stellungnahme heißt es: „Wie Sie wahrscheinlich wissen, sind häufig benutzte Suchabfragen als Mittel zur Verbreitung von Malware keine neue Angriffsmethode. Diese Art von Angriffen ist auch nicht auf eine bestimmte Suchmaschinen beschränkt. Wir bemühen uns nach Kräften, unsere Anwender vor schädlicher Software zu beschützen. Google-Produkte als Vehikel für Malware zu benutzen, stellt außerdem eine Verletzung unserer Nutzungsbedingungen dar.“
Googles Safe-Browsing-Technik erkenne Schadsoftware, die von infizierten Websites stamme, so der Sprecher weiter. „Tatsächlich beobachten wir immer mehr Infektionen, die von kompromittierten Websites ausgehen. Das belegt unsere Malware-Statistik.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…