Manipulierte Links

Cyber-Banden greifen Google an

19.06.2009
Nach Analysen der G Data Security Labs hat in den letzten Tagen ein groß angelegter Angriff auf Nutzer der Suchmaschine Google begonnen. Die Eingaben bestimmter Suchanfragen führen vorrangig zu Ergebnissen mit manipulierten Links. Klickt der Surfer diese Webseiten an, injiziert er sich im nächsten Schritt unbemerkt mit Schadcode, der dann unterschiedliche Täuschungsmanöver initiiert.

Analyse der G Data Security Labs

Von Cyber-Kriminellen injizierter Schadcode
Von Cyber-Kriminellen injizierter Schadcode
Foto: Ronald Wiltscheck

Nach Analysen der G Data Security Labs hat in den letzten Tagen ein groß angelegter Angriff auf Nutzer der Suchmaschine Google begonnen. Die Eingaben bestimmter Suchanfragen führen vorrangig zu Ergebnissen mit manipulierten Links. Klickt der Surfer diese Webseiten an, injiziert er sich im nächsten Schritt unbemerkt mit Schadcode, der dann unterschiedliche Täuschungsmanöver initiiert.

So bekommen manche Surfer einen VideoCodec und andere falsche Virenschutz-Programme angeboten. Der Standort des Malware-Servers befindet sich nach Recherchen der G Data Security Labs derzeit in Indien. Bei der aktuellen Welle haben es die Täter primär auf Anwender abgesehen, die im Internet auf der Suche nach pornografischen Inhalten sind. Nach Einschätzung des Bochumer Security-Herstellers könnte sich dies jederzeit ändern. Ins Fadenkreuz der Kriminellen könnten so beispielsweise schnell auch Sport-Fans, Auto-Freaks oder Jobsuchende geraten.

Ralf Benzmüller, Leiter G Data Security Labs: "Nicht nur deutschsprachige Ableger von Google betroffen."
Ralf Benzmüller, Leiter G Data Security Labs: "Nicht nur deutschsprachige Ableger von Google betroffen."
Foto: Ronald Wiltscheck

Ralf Benzmüller, Leiter G Data Security Labs (Foto), kommentiert diese Angriffe: " in den letzten Tagen beobachten wir einen starken Anstieg gefährlicher Google-Such-Ergebnisse. Möglicherweise sind nicht nur die deutschsprachigen Ableger von Google betroffen. Fast zehn Prozent der eingehenden Gefahrenmeldungen haben zurzeit direkt oder indirekt etwas mit manipulierten Google-Such-Ergebnissen zu tun. Bei der aktuellen Welle reicht ein falscher Klick aus, um Surfer in die Falle zu locken. Nur wenn die HTTP-Daten vor der Anzeige im Browser geprüft werden, ist der PC geschützt."

Zur Startseite