Hacker manipulieren Suchergebnisse beliebter Websites

Programmierfehler erlauben Anbindung von Schadcode an Suchanfragen

In den letzten Wochen haben Cyberkriminelle Millionen von Suchanfragen, die auf Dutzende beliebter Webseiten verweisen, mit Schadcode infiziert. Das fand der Sicherheitsanalyst Dancho Danchev bei seinen Beobachtungen über die derzeitigen Iframe-Attacken heraus.

Die Angreifer nutzen Danchev zufolge Programmierfehler aus, indem sie Anfragen automatisch mit manipuliertem HTML-Code versehen, um vordefinierte Suchergebnisse zu entführen. Internetnutzer, die diese Suchbegriffe auf betroffenen Webseiten nutzen, würden zu manipulierten Webseiten weitergeleitet. Von dort aus versuchten die Angreifer, Malware auf die Rechner ihrer Opfer zu installieren.

Zu den attackierten Websites gehören laut Danchev Usatoday.com, Target.com, Abcnews.com, Walmart.com sowie mehrere Websites von CNET Networks, der amerikanischen Mutter von ZDNet.de.

Die neue Methode unterscheide sich von anderen Iframe-Attacken darin, dass die Gefahr in den Suchergebnissen und nicht den eigentlichen Websites liege, erklärt McAfee-Sprecher Joris Evers. „Ein Nutzer muss eine Suchanfrage mit einem der vorgewählten Begriffe starten, um auf eine verseuchte Webseite zu gelangen.“

Themenseiten: Hacker, McAfee

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hacker manipulieren Suchergebnisse beliebter Websites

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *