Blackhat SEO-Angriffe nutzen gefälschte YouTube-Seiten sowie Flash Installer

Originalartikel von Norman Ingal (Threat Response Engineer bei Trend Micro)

Nutzer tun im Internet regelmäßig  zwei Dinge: Sie sehen sich Videos an und nutzen die Suchmaschinen. Für die Bedrohungslandschaft heißt dies Blackhat SEO-Angriffe (Search Engine Optimization), nachgebaute bösartige YouTube-Seiten und seit Kurzem Angriffe, die beide Taktiken nutzen.

Die Sicherheitsforscher von Trend Micro stießen kürzlich auf eine Attacke, die Suchergebnisse für Zeichenketten wie Videos der Reality-TV-Berühmtheit Teresa Guidice oder der britischen Schauspielerin Holly Davidson sowie von der Ölkatastrophe im Golf von Mexiko nutzte, um die User auf gefälschte YouTube-Seiten zu locken, wo dann die allzu bekannte Warnung einer angeblichen Malware-Infektion auftauchte.

Die Ergebnisse sind kompromittierte Sites, die Suchwörter enthalten, mit denen die User darauf gelockt werden können.





Die Analysten fanden eine weitere Änderung, und zwar in Form der Kombination von Blackhat SEO und einer wohlbekannten Malware-Technik. Die Suchergebnisse des Strings “Mel Gibson tapes” leiten nicht auf Seiten mit falschen Infektionswarnungen, sondern zu einer Aufforderung, den Adobe Flash Player Installer herunter zu laden:


Nutzer sollen glauben, sie seien zu einem Video weiter geleitet worden und müssen nur den Adobe Flash Player installieren, um es anzusehen.Laut  Marco Dela Vega, Threat Response Engineer bei Trend Micro, haben die Cyberkriminellen ein gutes Auge für Details. Denn sie haben nicht nur eine überzeugende Schnittstelle für den gefälschten Adobe Installer erstellt, sondern auch eine URL verwendet, die sehr überzeugend als Link zur Adobe Site wirkt.

Dies ist eine bemerkenswerte Änderung, denn die Blackhat SEO-Angriffe sind eigentlich nur dafür bekannt, FAKEAV-Varianten zu vertreiben. Die Angriffe nutzen auch nicht mehr allein die Beliebtheit großer News aus. Sie werden täglich gestartet und vergiften Suchläufe und erzeugen Malware.

Die für besagte Angriffe genutzte Malware wurde als TROJ_FAKEAV.MVA beziehungsweise WORM_UTOTI.Y identifiziert.

Die Sicherheitsanalysten von Trend Micro erforschen diese Angriffe bereits länger und wir haben des öfteren darüber berichtet, etwa „Neue Blackhat SEO Techniken“ oder im Whitepaper Unmasking FAKEAV.

With the continuing rampancy of blackhat SEO attacks, users are advised to be extremely cautious when conducting searches.

Das Smart Protection Network liefert einen mehrschichtigen Schutz gegen Blackhat SEO-Angriffe, denn der Web Reputation Service blockiert die bösartigen Links und der File Reputation Service erkennt bösartige Dateien.

2 Gedanken zu „Blackhat SEO-Angriffe nutzen gefälschte YouTube-Seiten sowie Flash Installer

  1. Pingback: Anonymous

  2. Pingback: Youtube-Videos als Hackerfalle « Googlereport – Google-Experte Lars Reppesgaard

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*