Schweinegrippe verseucht Computer

EnterpriseSicherheit

Die ‘Neue Grippe oder Schweinegrippe’ belegt derzeit weltweit die obersten Ränge der Suchmaschinen-Eingaben im Internet. Den großen Informationsbedarf über die drohende Pandemie machen sich nun Online-Kriminellen zu nutze.

Laut aktueller Meldungen der Panda Security Labore ist ein neuer Fall einer Blackhat SEO (Search Engine Optimization)-Attacke aufgetreten. Die Sicherheitsexperten stießen bei der Google-Suche zum Thema auf eine Suchmaschine, die Informationen zur Schweinegrippe liefern soll.

Beim Klick auf den Link gerieten sie allerdings keineswegs an hilfreiche Quellen, sondern direkt auf eine pornographische Webseite. Dort standen diverse Videos zum Download zur Verfügung. Um ein Video anzusehen, wird die Installation eines aktuellen Players gefordert – eine gängige Methode zur Malware-Verbreitung. In diesem Fall konnten die Panda-Experten den vermeintlichen Player als Infektionsträger enttarnen. Beim Download infiziert die Adware ‘Adware/WebMediaPLayer’ des jeweiligen Computer.

Eine erfolgreiche Malware-Infektion kann über Webseiten oft nur dann stattfinden, wenn der Anwender genau dorthin gelockt wurde. In der Vergangenheit diente dazu in der Regel der massenhafte Spam-Versand mit Neugier weckenden Betreffzeilen. Doch die Gefahr solcher E-Mails rückte bei den Anwendern immer mehr ins öffentliche Bewusstsein. So erfinden Cyber-Kriminelle ständig neue Methoden, neue Opfer zu generieren. Mehr und mehr greifen sie dabei auf die illegale Manipulation von Suchmaschinen, so genannter Blackhat SEO-Attacken, zurück. Tools wie zum Beispiel Google Trends verschaffen den Kriminellen einen Überblick der beliebtesten Sucheingaben des Tages.

Aus diesen Ergebnissen kreieren sie dann eine Seite, der sowohl die meist gesuchten Begriffe enthält als auch Videos, die den jeweiligen Themen entsprechen. Bei kommenden Suchanfragen wird diese manipulierte Seite aufgrund der hohen Trefferquoten in den oberen Ergebnissen gelistet und ist für den “normalen Anwender” von den regulären Treffern nicht zu unterscheiden.