Dahinter verberge sich offenbar der Versuch, einen Fehler älterer Browser auszunutzen: Infizierte Skripte werden dabei ganz am Ende hinter dem Binärcode der Bilder angehängt, dadurch kann Online-Werbung abgespielt werden, um so Geld zu verdienen.
“Nachdem sie sich in der zweiten Hälfte des Jahres 2008 und auch Anfang 2009 vornehmlich auf Angriffe via E-Mail konzentriert haben, variieren Online-Kriminelle ihre Strategien nun stärker. Um bloß nicht zu berechenbar zu werden, verlagern sie ihr Augenmerk nun vermehrt auf Taktiken, die es auf Internetsurfer abgesehen haben”, sagte Paul Wood, Senior Analyst für MessageLabs Intelligence bei Symantec.
Bei vielen der Websites, die verwendet wurden, um solche infizierten Bilder ins Netz zu stellen, handelte es sich laut MessageLabs um kostenlose Hosting-Dienste. Denkbar ist jedoch, dass diese Praxis nun auch auf einige der beliebten Social-Networking- und File-Sharing-Portale ausgeweitet wird, die ihren Nutzern das Hochladen und die Veröffentlichung von Multimedia-Dateien erlauben.
Ein wachsendes Gefahrenfeld für Unternehmen stellten zudem heimtückische Links dar, die per E-Mails verbreitet werden und auf verseuchte oder manipulierte Internetpräsenzen verweisen. Denn ein großer Anteil dieser Angriffe ist darauf ausgerichtet, persönliche Daten und vertrauliche Informationen vom Rechner der betroffenen Opfer zu stehlen, sobald diese nur die infizierte Zielseite aufrufen.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…