Malware-Infektion über Google-Links

Eine Welle von Spam-Nachrichten nutzt das Vertrauen in die Suchmaschine Google, um Anwender mit Malware zu infizieren. Trend Micro hat Spam-Nachrichten entdeckt, die Anwender über Links, die zur weltweit populären Suchmaschine Google zu führen scheinen, mit Malware infizieren. Die gefährlichen E-Mails enthalten Links nach folgendem Muster: http://google.com/search{Begriff}btn{Begriff}. Die enthaltene Zeichenfolge "btn" entspricht dabei der Schaltfläche "Auf Gut Glück!", die auf der Google-Startseite zu finden ist. Google stellt über diese keine Liste der Suchergebnisse dar, sondern leitet den Anwender direkt auf die erste Webseite, die der Suchanfrage am meisten entspricht.

"Diese Links sollen Vertrauen erwecken - denn wer misstraut schon Google? Aber anstatt ein Suchergebnis zu liefern, wird der Anwender direkt auf eine Malware-verteilende Webseite geschickt", erklärt David Sancho, Senior AV Researcher bei Trend Micro. Um arglose Anwender zu täuschen, müssen Malware-Programmierer nur dafür sorgen, dass ihre manipulierten Webseiten in der Relevanzliste ganz oben stehen. Trend Micro empfiehlt daher dringend, Technologien zum Schutz gegen Web Threats einzusetzen, da nur so die Infektionskette frühzeitig unterbrochen werden kann. Darüber hinaus sollten Anwender bei allen Links in Spam-Nachrichten äusserste Vorsicht walten lassen, auch wenn sie scheinbar auf seriöse und beliebte Webseiten verweisen. (ph) http://www.trendmicro-europe.com

Frühere Meldungen: Deutsche glauben nicht an Online-Datenschutz, Phisher machen bei Sparkassen-Kunden Jagd auf TAN, Wieder Sicherheitspanne bei Ebay, Aufgepasst! Warnung vor Mac-Trojaner