11.08.2011
Sicherheit
Gefährliche Bilder im Google-Suchergebnis
Autor: Thorsten Eggeling
Tausende WordPress-Blogs sind so manipuliert, dass sie über die Google-Bildersuche auf Seiten mit Schadsoftware umleiten. Die Besucher werden dann dazu verleitet, angebliche Antiviren-Software zu installieren.
Der russische Sicherheitsexperte Denis Sinegubko hat entdeckt, dass mehr als 4000 WordPress-Blogs manipuliert worden sind. Sobald Bilder von diesen Blogs etwa über die Google-Suche gefunden und dann angeklickt werden, führen diese zu Seiten mit Schadsoftware. Dort wird darauf hingewiesen, dass der Computer von Schadsoftware befallen sei. Ein angebliches Virenschutzprogramm inklusive Trojaner wird gleich zum Download angeboten. Um die Treffsicherheit dieses Betrugs noch zusätzlich zu erhöhen, haben die Hacker eine Zwischenseite zwischen Blogs und Bildern eingebaut. Durch die Verweise auf die vielen Blogs wird diese Zwischenseite von Google so hoch bewertet, dass die manipulierten Bilder weit oben in der Ergebnisliste stehen.
Nachdem Denis Sinegubko eine Liste mit infizierten Websites an Google übergeben hat, wurden die Sites aus dem Suchindex entfernt. Sie tauchen also im Google-Suchergebnis nicht mehr auf. Es ist aber nicht auszuschließen, dass einige infizierte Blogs weiter über Google zu finden sind.
Wie genau Hacker die Manipulation der Blogs durchgeführt haben, ist derzeit noch nicht bekannt. Viele dieser Sites benutzen die neueste Version von WordPress und sind bei unterschiedlichen Hostern untergebracht. Deshalb kann man davon ausgehen, dass es sich nicht um einen Einbruch in die Infrastruktur des Webhosters selbst handelt. Sinegubko vermutet, dass es sich eher um das Ergebnis einer Backdoor handelt, die bereits zuvor in WordPress eingeschleust wurde. Möglich wäre, dass die WordPress-Erweiterung TimThumb eine Schwachstelle enthielt, über die Angreifer Malware einschleusen und auf dem Server ausführen konnten.
Ratschläge für WordPress-Nutzer
Denis Sinegubko empfiehlt allen WordPress-Nutzern eine Überprüfung ihrer Websites und Statistiken, etwa über die Google Webmaster Tools und Google Analytics, um gegebenenfalls verdächtige Zugriffe zu finden. Sie sollten auf alle Fälle sicherstellen, dass die Installation auf dem aktuellsten Stand ist und Themes und Erweiterungen ausschließlich aus Original-Quellen eingesetzt werden.
Denis Sinegubko empfiehlt allen WordPress-Nutzern eine Überprüfung ihrer Websites und Statistiken, etwa über die Google Webmaster Tools und Google Analytics, um gegebenenfalls verdächtige Zugriffe zu finden. Sie sollten auf alle Fälle sicherstellen, dass die Installation auf dem aktuellsten Stand ist und Themes und Erweiterungen ausschließlich aus Original-Quellen eingesetzt werden.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>