27.04.2009
Sicherheit
Hacker manipulieren Suchmaschinen
Autor: Charles Glimm
Immer öfter manipulieren Cyber-Kriminelle Suchmaschinenergebnisse zur Verbreitung ihrer Schädlinge. Als besonders alarmierend erscheint laut Panda Security der jüngste Missbrauch der Automarke Ford. Der beliebte Suchbegriff dient aktuell über 1,2 Millionen manipulierten Webseiten als Köder für den Vertrieb falscher Antiviren-Software.
Anwender, die derzeit den Ergebnissen einer Suchanfrage nach Ford folgen, laufen große Gefahr, auf eine gefälschte Adresse zu klicken. Von dort aus werden sie direkt auf eine manipulierte Webseite weitergeleitet, wo ein Video zum Download angeboten wird.
Folgen die Anwender dieser Anweisung, laden sie parallel und unbemerkt das Programm MS AntiSpyware 2009, herunter, das die Panda-Experten als Schadstoffprogramm Adware/MSAntiSpyware2009 enttarnten.
Eine erfolgreiche Malware-Infektion über Webseiten kann oft nur dann stattfinden, wenn der Anwender genau dorthin gelockt wurde. In der Vergangenheit diente dazu in der Regel der massenhafte Spam-Versand mit Neugier weckenden Betreffzeilen. Doch die Gefahr solcher E-Mails rückt immer mehr ins öffentliche Bewusstsein.
Also erfinden Cyber-Kriminelle ständig neue Methoden, neue Opfer zu generieren. Mehr und mehr greifen sie dabei auf die illegale Manipulation von Suchmaschinen, so genannte Blackhat- SEO-Attacken, zurück. Legale Tools wie "Google Trends" verschaffen den Kriminellen einen Überblick der beliebtesten Sucheingaben des Tages.
Mit diesen Ergebnissen stellen sie eine Seite zusammen, die neben den meist gesuchten Begriffen auch dazu passende Videos enthält. Bei kommenden Suchanfragen wird diese manipulierte Seite aufgrund der hohen Trefferquoten in den oberen Ergebnissen gelistet und ist für den normalen Anwender von den regulären Treffern nicht zu unterscheiden. (Quelle: Panda Security)
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>