Das Google-Tool zum Anlegen von Blogs, Blogger, sowie der Hostingservice Blogspot sind die beiden beliebtesten kostenlosen Blogging-Services im Internet. Kürzlich wurden sie Opfer der bislang größten „Splog“-Attacke. Dabei handelt es sich um einen Angriff, der zu verstopften RSS-Readern und überfließenden Posteingangsfächern führte – und womöglich sogar das Ranking von Suchmaschinen manipulierte.
„Ähm… Meine Damen und Herren in der Blogosphäre – wir haben da ein Problem“, schreibt Tim Bray, Web Technologies Director bei Sun Microsystems, in seinem Blog in Reaktion auf die von ihm so genannte „Splogsplosion“. Der Angreifer (Splogger) verwendete automatisierte Tools zur Manipulation des Blogger/BlogSpot-Services und erstellte Tausende von falschen Blogs. Diese waren mit Links zu bestimmten Websites gepflastert, unter anderem für Privatkredite, Glücksspiel und Tabakwaren. Die Absicht bestand offenbar darin, Suchergebnisse zu verfälschen und den Traffic auf diesen Websites zu erhöhen. Dazu wurden die Spider der Suchmaschinen getäuscht, die das Web nach häufig verlinkten Seiten durchkämmen.
Die falschen Blogs lösten auch Tausende von RSS-Feeds (Really Simple Syndication) und E-Mail-Benachrichtigungen aus. In der Folge verstopften RSS-Reader und Posteingangsfächer. „Die Gesamtzahl gefälschter Websites muss enorm sein…“, schreibt Bray. „Die Software, die diese Seiten erzeugt, ist ziemlich ausgefeilt. Auf den ersten Blick sehen diese Websites täuschend echt aus.“
Der Umfang der Attacke sowie die Raffinesse dabei verwendeten Automatisierungsmechanismen stellen einen Wendepunkt in Sachen Splogging dar. Das Problem kündigt sich nach Auskunft von Fachleuten jedoch bereits seit geraumer Zeit an. „Da braut sich schon seit Monaten etwas zusammen“, so Matt Haughey, der das Community-Weblog Metafilter betreibt. Dort hat er ausführlich über das Splog-Übel geschrieben. „Am Wochenende gab es eine gewaltige Explosion – ausgelöst von nur einer Person. Irgendjemand hat es geschafft, einen Bot zu schreiben, der Tausende von falschen Websites erzeugen kann.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…