In den letzten Wochen haben Cyberkriminelle Millionen von Suchanfragen, die auf Dutzende beliebter Webseiten verweisen, mit Schadcode infiziert. Das fand der Sicherheitsanalyst Dancho Danchev bei seinen Beobachtungen über die derzeitigen Iframe-Attacken heraus.
Die Angreifer nutzen Danchev zufolge Programmierfehler aus, indem sie Anfragen automatisch mit manipuliertem HTML-Code versehen, um vordefinierte Suchergebnisse zu entführen. Internetnutzer, die diese Suchbegriffe auf betroffenen Webseiten nutzen, würden zu manipulierten Webseiten weitergeleitet. Von dort aus versuchten die Angreifer, Malware auf die Rechner ihrer Opfer zu installieren.
Zu den attackierten Websites gehören laut Danchev Usatoday.com, Target.com, Abcnews.com, Walmart.com sowie mehrere Websites von CNET Networks, der amerikanischen Mutter von ZDNet.de.
Die neue Methode unterscheide sich von anderen Iframe-Attacken darin, dass die Gefahr in den Suchergebnissen und nicht den eigentlichen Websites liege, erklärt McAfee-Sprecher Joris Evers. „Ein Nutzer muss eine Suchanfrage mit einem der vorgewählten Begriffe starten, um auf eine verseuchte Webseite zu gelangen.“
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.