Gefahr: Blacklisting von infizierten Seiten
Das sind die fünf gefährlichsten Attacken auf Web-Sites
Fortsetzung des Artikels von Teil 1
Werbe-Banner als Malware-Transporter
Mittlerweile nutzen Internet-Kriminelle Internet-Werbung für ihre Zwecke: Malvertising. Sie greifen Server an, die Anzeigen ausliefern. Ist ein infizierter Werbe-Banner erst einmal im Ad-Netzwerk gelandet, liefert dieses das Malware-Ad an die Web-Sites aus. Darüber infizieren sich dann Nutzer etwa mit Trojanern, die deren Rechner in ein Botnet integrieren.
Bei Malvertising erhöhen die Kriminellen ihre Reichweite, in dem sie nicht die Web-Site selbst angreifen, sondern einen Verteiler nutzen, der viele Webseiten erreicht. Ein ähnliches Prinzip gibt es bei Widgets, die von Angreifern gehackt und mit Malware versehen werden. Solche Widgets wie Besucherzähler werden von vielen Web-Sites genutzt. Besucher von diesen fangen sich dann die Malware ein.
Aber Daten von Anwendern selbst können den Web-Sites gefährlich werden. Anwender können dort Kommentare, Html-Coder oder Dateien wie Bilder, Videos oder Dokumente einstellen. So können Kommentare zu Blogs, Chat-Rooms oder Message-Boards einen großen Anteil an Spam oder schädlichem Code haben.
Außerdem werden Short-Link-Dienste verwendet, um gefährliche Verweise auf Seiten mit Schadsoftware zu verschleiern. Überprüfen Web-Sites nicht sorgfältig, welche Daten Nutzer eingeben, können diese darüber entsprechenden Html- oder Javascript-Code platzieren.
- Das sind die fünf gefährlichsten Attacken auf Web-Sites
- Werbe-Banner als Malware-Transporter
- Doppelt bestraft: Infizierte Web-Sites kommen auf Blacklists
Lesen Sie mehr zum Thema
