Das Google-Tool zum Anlegen von Blogs, Blogger, sowie der Hostingservice Blogspot sind die beiden beliebtesten kostenlosen Blogging-Services im Internet. Kürzlich wurden sie Opfer der bislang größten „Splog“-Attacke. Dabei handelt es sich um einen Angriff, der zu verstopften RSS-Readern und überfließenden Posteingangsfächern führte – und womöglich sogar das Ranking von Suchmaschinen manipulierte.
„Ähm… Meine Damen und Herren in der Blogosphäre – wir haben da ein Problem“, schreibt Tim Bray, Web Technologies Director bei Sun Microsystems, in seinem Blog in Reaktion auf die von ihm so genannte „Splogsplosion“. Der Angreifer (Splogger) verwendete automatisierte Tools zur Manipulation des Blogger/BlogSpot-Services und erstellte Tausende von falschen Blogs. Diese waren mit Links zu bestimmten Websites gepflastert, unter anderem für Privatkredite, Glücksspiel und Tabakwaren. Die Absicht bestand offenbar darin, Suchergebnisse zu verfälschen und den Traffic auf diesen Websites zu erhöhen. Dazu wurden die Spider der Suchmaschinen getäuscht, die das Web nach häufig verlinkten Seiten durchkämmen.
Die falschen Blogs lösten auch Tausende von RSS-Feeds (Really Simple Syndication) und E-Mail-Benachrichtigungen aus. In der Folge verstopften RSS-Reader und Posteingangsfächer. „Die Gesamtzahl gefälschter Websites muss enorm sein…“, schreibt Bray. „Die Software, die diese Seiten erzeugt, ist ziemlich ausgefeilt. Auf den ersten Blick sehen diese Websites täuschend echt aus.“
Der Umfang der Attacke sowie die Raffinesse dabei verwendeten Automatisierungsmechanismen stellen einen Wendepunkt in Sachen Splogging dar. Das Problem kündigt sich nach Auskunft von Fachleuten jedoch bereits seit geraumer Zeit an. „Da braut sich schon seit Monaten etwas zusammen“, so Matt Haughey, der das Community-Weblog Metafilter betreibt. Dort hat er ausführlich über das Splog-Übel geschrieben. „Am Wochenende gab es eine gewaltige Explosion – ausgelöst von nur einer Person. Irgendjemand hat es geschafft, einen Bot zu schreiben, der Tausende von falschen Websites erzeugen kann.“
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…