Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Cyberkriminelle nutzen WM zur Verbreitung von Schadsoftware

Bildquelle: ©Adobe Stock / Text: Verivox

Moskau/Ingolstadt – Ereignisse wie die Fußballweltmeisterschaft sind beliebte Suchanfragen bei Google und Co. Jedoch nutzen dies Cyberkriminelle, um manipulierte Google-Links zu platzieren, so die Virenexperten von Kaspersky Lab. Mit speziellen Tricks versuchen sie,  Nutzer auf gehackte Seiten zu locken und mittels Drive-by-Downloads mit Schadprogrammen zu infizieren.

Da viele Webseiten bereits für Google optimiert sind, ist es für Malware-Schreiber manchmal zu mühsam, eigene Seiten zu bauen und diese im Ranking nach vorne zu bringen. Daher werden die bestehenden Top-Treffer zu populären Begriffen auf Schwachstellen untersucht.

Die Schadprogrammschreiber starten dafür eine Google-Suche, um beliebte Webseiten zur Fußball-WM zu identifizieren. Die Top-Seiten, die sich aus der Suche ergeben, werden dann einem so genannten Penetrationstest unterzogen, um gezielt Schwachstellen zu ermitteln. Die anfälligsten Webseiten werden anschließend kompromittiert. Um ihre Spuren zu verwischen, fügen die Schadprogrammschreiber den kompromittierten Seiten dann keinen Code in Form von neuen Dateien, nicht einmal verschleierten Code hinzu. Stattdessen modifizieren Sie einfach Skripts, die bereits auf diesen Seiten ausgeführt werden.

Gerne wird den bestehenden Skripts die Funktion "referrer=http://www.google.com/" hinzugefügt. Sie prüft, woher der Besucher der infizierten Seite gekommen ist. Wenn die Verbindung über einen Link in einer Google-Suche zustande kam, wird der Besucher automatisch zu einer Reihe von infizierten Webseiten weitergeleitet, die nichts mit der ursprünglichen Seite zu tun haben. Die Folge: Der Anwender wird mittels Drive-by-Download infiziert.

Ohne einen aktuellen Malware-Schutz auf dem PC fängt man sich mit einer harmlosen Suchanfrage unter Umständen einen Trojaner oder einen anderen Schädling per Drive-by-Download ein. Deshalb ist ein aktuelles Virenschutzpaket Pflicht. Außerdem sollten Betriebssystem und andere Software-Programme immer auf dem aktuellsten Stand gehalten werden.