Suchanfragen nach kostenlosen Ausdrucken führen zu bösartigen Domänen

Originalartikel von JM Hipolito (Technical Communications bei Trend Micro)

Die Trend Micro Sicherheitsforscher in EMEA haben einen Blackhat SEO-Angriff entdeckt, der Suchanfragen nutzt, die den String “free printable” enthalten, um den Suchverkehr zu übernehmen und ihn in eine gefälschte Suchmaschine umzuleiten.

Die Analysten fanden heraus, dass diese Anfragen mit dem String “free printable” Ergebnisse liefern, die auch infizierte Websites umfassen. Diese Websites enthalten bösartige Java Scripts,die als JS_REDIRECT.SMF und JS_REDIRCT.MAC identifiziert wurden. Sie stoßen bei jedem Besuch der infizierten Website eine Reihe von Umleitungen an, die schließlich zu einer gefälschten Such-Engine führen, die automatisch den ursprünglich gesuchten String in die eigene Search Textbox stellt.

Das Ziel der Cyberkriminellen scheint das Hijacking des Suchverkehrs in Search Engines zu sein, um ihn in ihre eigenen Such-Engines umzuleiten und so Geld zu verdienen. Noch ist nicht klar, ob es dabei bleibt, doch Nutzer sollten vorsichtig sein, denn die Cyberkriminellen könnten sehr einfach die endgültige Zielseite auf eine Malware-Hosting Site ändern.

Folgendes Diagramm zeigt, wie die Hijacking-Suchläufe funktionieren:


Es ist anzunehmen, dass der SEO-Angriff von der Tatsache profitiert, dass das Interesse an kostenlos auszudruckenden Dateien ziemlich hoch ist. Trend Micro empfiehlt Anwendern dringend, keine Suchanfragen zu stellen, die die Wörter „free printable“ enthalten, da sie an bösartige Sites weiter geleitet werden könnten. Nähere Informationen zu dieser Art von Angriffen finden sich unter dieser Adresse.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*