Blackhat SEO Attacks

Halloween rückt immer näher und nicht nur Liebhaber des amerikanischen Verkleidungsbrauchs sind schon eifrig auf der Suche nach Geister-, Zombie- und Skelett-Kostümen. Hacker und Cyber-Kriminelle nutzen die Faszination an der Rückkehr der Toten und dem Spielen von Streichen, um ihre digitalen Schädlinge in Halloween-Verkleidung auf Verbreitungstour ins Netz zu schicken. Schon seit August spüren die Labore von Panda Security gefälschte Webseiten, Spam-Mails und Trojaner auf, die unter dem Deckmantel des Halloween-Festes ihr Unwesen im Netz treiben. In der vergangenen Woche haben die Angriffe der maskierten Schadprogramme deutlich zugenommen. So zeigen sich momentan alte Bekannte, die in neuen Gewändern in Lauerposition sind, aber auch neue Übeltäter, die Halloween als Aufhänger nutzen, um Computer-Nutzer auszutricksen.

Halloween-Streiche

Zu den beliebten Streichen rund um Halloween hat sich auch das Verbreiten von Computer-Applikationen entwickelt, die den User zwar erschrecken sollen, aber keine Schäden auf seinem System hinterlassen. Dabei handelt es sich um harmlose Anwendungen, die keine Malware enthalten, wie beispielsweise Video-Dateien oder Online-Grußkarten, die via E-Mail oder über Soziale Netzwerke verteilt werden. Werden sie heruntergeladen und installiert, erscheinen mehrere Meldungen, die vor angeblichen Systeminfektionen warnen. Momentan kursiert zum Beispiel ein Flash-Movie, das vortäuscht den kompletten Inhalt der Festplatte zu löschen, während ein Totenkopf angezeigt wird. Tatsächlich liegen weder Infektionen noch Systembeschädigungen oder bleibende Beeinträchtigungen vor.

Blackhat SEO Attacken

Neben den Spaßvögeln, die einfach ihre Freunde erschrecken wollen, machen sich auch Cyber-Kriminelle Halloween zunutze, um tatsächliche Angriffe zu starten. Eine populäre Methode ist das Manipulieren von Suchmaschinenergebnissen. Bekannte Hollywood-Produktionen zum Halloween-Thema sind derzeit als Köder besonders beliebt, darunter neue Veröffentlichungen wie „Paranormal Activity 2“ oder altbewährte Klassiker wie „Freitag der 13.“. Sobald User diese tatsächlich schädlichen Seiten öffnen, schleust sich ein Trojaner in ihr System.

Halloween-Spam

Massiv verbreitet werden an Halloween auch Spam-Mails mit gruselig-schaurigen Betreffzeilen, die beispielsweise gefakte Einladungen zu Halloween-Partys enthalten. Der in der Mail enthaltene Link leitet den Empfänger der Nachricht auf eine Webseite, auf der persönliche Daten erfragt oder illegale Produkte gekauft werden können. Einige Unternehmen generieren ihre Gewinne zudem einfach über Klickvergütungen, indem jeder Seitenaufruf abgerechnet wird.

Panda Security Tipps zum Schutz vor Halloween-Gefahren

•    Öffnen Sie keine E-Mails, die Sie über Soziale Netzwerke von unbekannten Absendern erhalten.
•    Klicken Sie keine Links an, die in E-Mails enthalten sind. Geben Sie besser die URL direkt in den Browser ein.
•    Sollten Sie doch auf einen solchen Link klicken, dann überprüfen Sie, ob Ihnen die Webseite verdächtig erscheint und schließen Sie gegebenenfalls den Browser.
•    Spielen Sie keine angehangenen Dateien ab, die von unbekannten Absendern kommen.
•    Sollten Sie auf unbekannten Webseiten aufgefordert werden etwas herunterzuladen, akzeptieren Sie den Download nicht.
•    Sollten Sie doch den Download durchführen und eine ausführbare herunterladen, achten Sie auf ungewöhnliche Nachrichten auf Ihrem Computer, die auf eine Infektion hinweisen könnten.
•    Führen Sie Online-Einkäufe nur über bekannte Firmen durch, die sichere Transaktionen anbieten und alle eingegebenen Informationen verschlüsseln.
•    Sie können kontrollieren, ob eine Seite sicher ist, indem Sie das Sicherheitszertifikat in Form eines kleinen gelben Vorhängeschlosses neben der Toolbar oder am rechten Bildschirmrand überprüfen.
•    Nutzen Sie keine öffentlichen Computer, um Überweisungen oder Vorgänge, welche die Eingabe von Passwörtern oder anderen persönlichen Daten erfordern, auszuführen.
•    Setzen Sie eine effektive Sicherheitslösung ein, die sowohl bekannte als auch unbekannte Malware erkennt.

Panda Security stellt allen Usern, die überprüfen möchten, ob ihr System mit Malware infiziert ist, den kostenfreien Panda Cloud Antivirus zur Verfügung: www.cloudantivirus.com

Suchbegriff der Automobilmarke „Ford“ lenkt auf über eine Millionen manipulierte Webseiten

Immer mehr Cyber-Kriminelle manipulieren Suchmaschinenergebnisse für die Verbreitung ihrer Schädlinge. Als besonders alarmierend gilt laut Aussage von Panda Security der jüngste Missbrauch des Konzerns Ford Motor Company. Der beliebte Suchbegriff dient aktuell über 1,2 Millionen manipulierten Webseiten als Köder für den Vertrieb falscher Antiviren-Software.

MSAntispyware 2009: Ein neues Beispiel der Malware-Verbreitung

Anwender, die derzeit den Ergebnissen einer Sucheingabe zu Ford folgen, laufen große Gefahr, auf eine gefälschte Adresse zu klicken. Von dort aus werden sie direkt auf eine manipulierte Webseite weiter geleitet, wo ein Video zum Download angeboten wird. Folgen die Anwender dieser Anweisung, werden Sie parallel und unbemerkt das Programm MS AntiSpyware 2009, herunterladen, das die Panda Experten als Schadstoffprogramm Adware/MSAntiSpyware2009 enttarnten. 

Blackhat SEO (Search Engine Optimization)-Attacke

Eine erfolgreiche Malware-Infektion kann über Webseiten kann oft nur dann stattfinden, wenn der Anwender genau dorthin gelockt wurde. In der Vergangenheit diente dazu in der Regel der massenhafte Spam-Versand mit Neugier weckenden Betreffzeilen. Doch die Gefahr solcher E-Mails rückte bei den Anwendern immer mehr ins öffentliche Bewusstsein. So erfinden Cyber-Kriminelle ständig neue Methoden, neue Opfer zu generieren. Mehr und mehr greifen sie dabei auf die illegale Manipulation von Suchmaschinen, so genannter Blackhat SEO-Attacken, zurück. Tools wie zum Beispiel Google Trends verschaffen den Kriminellen einen Überblick der beliebtesten Sucheingaben des Tages. Aus diesen Ergebnissen kreieren sie dann eine Seite, der sowohl die meist gesuchten Begriffe enthält als auch Videos, die den jeweiligen Themen entsprechen. Bei kommenden Suchanfragen wird diese manipulierte Seite aufgrund der hohen Trefferquoten in den oberen Ergebnissen gelistet und ist für den „normalen Anwender“ von den regulären Treffern nicht zu unterscheiden.

Weiterführende Informationen zeigt ein Video  auf dem PandaLabs Blog.