Räucherstäbchen bei indilaya.de
Indische und tibetische Räucherstäbchen, Räucherkegel, Dhoop Sticks, Räucherwerk, Zubehör und vieles mehr...
09. Mai 2011
Nach Darstellung eines Autors des Internet Storm Centers werden für diese Form der Angriffe zunächst einmal bestehende Websites ohne Wissen der Betreiber unter die Kontrolle der Angreifer gebracht. Häufig soll es sich dabei um Sites handeln, die Worldpress-Installationen enthalten. Doch auch andere Software-Produkte und ihre bekannten Sicherheitslücken können dazu missbraucht werden.
Ziel ist es dabei, auf den gekaperten Websites mit Hilfe von PHP-Skripten neue Seiten entstehen zu lassen. Was die Inhalte angeht, so orientieren sich die Skripte teilweise sogar an den Angaben von Google Trends, um gerade aktuelle Inhalte zu produzieren. Diese Seiten können Text und Bilder anderer Websites enthalten. Werden die Seiten vom Google-Bot -Bot gespidert, so liefern sie dem Anschein nach gültige Websites zu bestimmten Themen. Google nimmt die die dabei gefundenen Bilder in seinen Thumbnails auf und positioniert sie entsprechend dem Ranking der gekaperten Website in der Ergebnisliste.
Wird einer der Thumbnails dann angeklickt, so stellt Google das gewählte Bild in einem iFrame dar, während die Original-Website im Hintergrund erscheint. Der an den Server gehende HTTP Request wird aber vom SKript der Angreifer überprüft, ob es sich um einen Verweis von Google handelt und falls ja, erfolgt eine Umleitung auf einen Server mit den Scareware-Warnungen.
Dieses Vorgehen wird laut ISC nun schon seit etwa einem Monat rege genutzt und Google ist es bisher nicht gelungen, die Angriffe abzustellen. Dabei wäre es zwar möglich, auf das iFrame zu verzichten, um dem Problem entgegenzuwirken. Doch wie einer Kommentatoren meint, hat Google vermutlich die iFrames eingeführt, um andere Probleme der Bildersuche zu vermeiden. Etwa das Problem, dass die Site-Betreiber Aufrufe mit dem Google-Referrer auf die eigene Startseite umleiten könnten. Sollte das zutreffen, dann könnte man Google vorwerfen, eine Missbrauchsmöglichkeit abzustellen, um einen anderen, für den Anwender gefährlicheren Missbrauch zu dulden
Links:
| < Neuere | Ältere > |
|---|