Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Echte Schlagzeilen locken auf gefälschte Blogs

Missbrauch des Suchmaschinenrankings

Echte Schlagzeilen locken auf gefälschte Blogs

1. Oktober 2008, 22:57 Uhr |

Der Anbieter Webroot meldet eine neue Technik, mit der Hacker PC-Benutzer zu gefälschten Blogs locken, die Malware verteilen. "Erstmals machen sich Hacker den Service von Google Trends Labs zunutze, der täglich die häufigsten Suchbegriffe auflistet, und verwenden die dort aufgeführten Top-News", erklärte Paul Piccard, Director of Threat Research bei Webroot. Die Meldungen und Videos werden dann auf die Fake-Blogs von Hackern gestellt, um deren Websites im Suchmaschinen-Ranking von Google nach oben zu bringen.

Die betrügerischen Blogs enthalten eine Reihe von Video-Links zu der Nachrichtenmeldung, nach
der die Benutzer ursprünglich gesucht hatten. Klickt ein Benutzer einen dieser Links an, wird er
zum Download eines Video-Codecs aufgefordert. Mit diesem wird jedoch ein betrügerisches
Anti-Spyware-Programm heruntergeladen, das den Benutzer zum Erwerb einer so genannten "
Rogue-Software" bringen soll, also unerwünschter Software, die seine persönlichen Informationen und
Daten noch größeren Risiken aussetzen kann.

Mehr zumThema:


http://llschnuerer.cmpdm.de//kn31653572">Spam-Kampagne wirbt mit angeblichem
Sexskandal im US-Wahlkampf


http://llschnuerer.cmpdm.de//kn31646867">Flash-Inhalte halten Einzug in die
Spammer-Werkzeugkiste

"Malware in Video-Links auf Fake-Blogs zu verstecken ist keine neuartige Methode", erläuterte
Paul Lipman, Senior Vice President und General Manager of Consumer Business bei Webroot. "Dass
Hacker jetzt Googles Verfahren zur Relevanzermittlung manipulieren, um ihren Websites ein höheres
Ranking zu verschaffen, ist jedoch neu und erhöht erheblich die Benutzeranzahl, die dieser
Bedrohung ausgesetzt sind.?

Laut Webroot empfiehlt sich gegen die neuen Tricks der Onlinebetrüger folgendes Verhalten:

1. Aussstatung des Computers mit einer stets aktuellen Version eines Anti-Spyware-, Antiviren-
und Firewall-Produkts,

2. Verzicht auf Downloads kostenloser oder zum Kauf angebotene Produkte von unbekannten Websites
oder bei unbekannten Anbietern beziehungsweise aus Peer-to-Peer-Netzwerken,

3. Download von Videos und andere Multimedia-Dateien nur von Websites oder Blogs, die allegemein
bekannt sind oder aus guten Gründen als vertrauenswürdig gelten können,

4. konsequentes Einspielen aktueller Sicherheits-Updates auf dem Computer,

5. Verwendung einer Kreditkarte mit ausreichendem Betrugsschutz für Online-Einkäufe.

LANline/wj

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Plusnet GmbH

Plusnet GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
elektrofachkraft.de

elektrofachkraft.de
Zyxel Networks A/S

Zyxel Networks A/S