Hacker-Tricks mit Google-Referern

Das Kaspersky-Blog berichtet über einen kleinen, aber feinen neuen Hacker-Trick: Dabei verändern die Angreifer eine gehackte Web-Seite so minimal, dass der Betreiber fast keine Chance hat, die Manipulation zu bemerken.

Statt umfangreiche neue Inhalte hinzuzufügen, bauen sie einen kleinen Zusatz ein, der eine Abfrage nach dem Referer enthält. Kommt der Besucher der Webseite über Google, wird er auf eine andere Seite weitergeleitet, die Schadcode verbreitet oder Werbung für eine Rogue Anti-Spyware beziehungsweise andere Scareware macht.

Regelmäßige Besucher und der Seitenbetreiber kommen ja meist nicht über Google und bemerken die Manipulation so eine ganze Weile nicht.

Sunbelt berichtet zufällig gerade über ein aktuelles Beispiel, bei dem dieser Trick anscheinend auch angewandt wurde. Allerdings springt hier jetzt Google selbst ein und warnt den eventuellen Besucher vor einem Klick auf das Suchergebnis.

google1

google2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.