Hunderttausende gehackter Webseiten sollten Scareware verbreiten

Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Webseiten und dabei Links zu Domains mit Scareware eingebettet. Besucher einer infizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher -Scanner eine des Systems vorgaukelte.

Unklar ist allerdings, in wievielen Fällen es den Kriminellen gelang, die Links so einzubauen, dass sie auch wirklich funktionierten. Durch die relativ ungezielte SQL-Injection-Attacke auf Inhaltsdatenbanken von Content--Systemen gelangten die Links in vielen Fällen in Felder, in denen sie bei der Darstellung überhaupt nicht interpretiert und damit auch nicht abgerufen werden – beispielsweise im Titel einer Seite. Die URLs fanden sich nach Angaben von Websense auch in einige URLs zu itunes-Podcasts, die ihren Weg dorthin eventuell über manipulierte RSS-Feeds des jeweiligen Anbieters fanden. Auch dort lief der offenbar jedoch ins Leere, weil der die injizierten Links nicht interpretierte.

quelle : heise.de

Spiele Hunderte von Arcadegames, erstelle h.scores, plaudere mit netten Leuten und diskutiere mit bei Arcadewelten.eu im Forum, klicke hier und gelange zu uns.

Share

Beiträge die Sie auch interessieren Könnten:

Ein Gedanke zu „Hunderttausende gehackter Webseiten sollten Scareware verbreiten“

  1. Interessant wäre wie man sich als Betreiber eine Homepage bzw. als Surfer davor schützen kann!

    Gruß Tanja

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.