869984

Malware manipuliert Googles Suchergebnisse

18.05.2009 | 16:27 Uhr | Frank Ziemann

Immer mehr legitime Website werden heimlich modifiziert, um Malware zu verbreiten. Eine derzeit grassierende Angriffswelle schleust Malware ein, um die Suchergebnisse von Google zu manipulieren.

Browser werden manipuliert
Vergr├Â├čern Browser werden manipuliert

Wenn Ihr Virenscanner beim Besuch einer harmlos erscheinenden Website anschl├Ągt, handelt es sich heutzutage meist um Script-Code, der ohne Wissen der Website-Betreiber eingef├╝gt wurde. Die Scripte nutzen Sicherheitsl├╝cken im Browser und dessen Plug-ins, um Malware in die Rechner der Besucher einzuschleusen. Derzeit werden Sch├Ądlinge verbreitet, die Anzeigen auf im Browser dargestellten Suchmaschinenseiten ver├Ąndern, um Werbegelder in dunkle Kan├Ąle zu lenken.

Wie Mary Landesman im Blog des Sicherheitsunternehmens SafeScan meldet, haben Online-Kriminelle zun├Ąchst relativ schlichten Script-Code verwendet, der auf eine bestimmte IP-Adresse in Litauen verwies. Die fortgesetzten Angriffe sind seitdem jedoch raffinierter geworden. Um die Entdeckung und Filterung zu erschweren, verwenden die Angreifer inzwischen hochgradig verschleierten, st├Ąndig ver├Ąnderten Javascript-Code, der auf die Domain gumblar.cn verweist.

Der Script-Code nutzt Sicherheitsl├╝cken in Browser-Erweiterungen f├╝r die Anzeige von Flash- und PDF-Dateien, also im Adobe Flash Player und im Adobe Reader aus. Verwenden Besucher einer gehackten Website eine anf├Ąllige ├Ąltere Version dieser Plug-ins, schleust der Script-Code Malware ein. Diese Malware macht den Rechner zu einem Teil eines Botnets.

Die Malware manipuliert die Ergebnisseiten von Google, bevor sie im Browser angezeigt werden. Sie ersetzt Links durch andere und leitet den Anwender so auf andere Seiten um. Au├čerdem spioniert der Sch├Ądling FTP-Passw├Ârter aus und liefert den Online-Kriminellen damit Zugangsdaten f├╝r weitere Websites. Diese werden dann ebenfalls mit den Angriffs-Scripten versehen.

Im Unterschied zu vielen anderen F├Ąllen von Manipulationen legitimer Websites handelt es sich bei dieser Angriffswelle nicht um eine kurzlebige Erscheinung. Durch st├Ąndige Anpassung der Scripte ist es den Online-Kriminellen gelungen, ihre Angriffe bereits ├╝ber knapp zwei Monate aufrecht zu erhalten.

Als Schutzma├čnahme sollten Internet-Nutzer ihren Browser sowie die installierten Erweiterungen stets auf dem neuesten Stand halten. Au├čerdem ist eine Antivirus-Software oder Security-Suite hilfreich, die auch den Web-Datenverkehr analysieren und Angriffe abwehren kann.

Macwelt Marktplatz

869984