Allgemeines

Hacker und Google

Hacker und Google

Eine Gruppe von Hackern erwirbt gesponserte Links von Google

Laut einem auf ComputerWorld.com veröffentlichten Artikel hat das Sicherheitsunternehmen Exploit Prevention Labs letzte Woche die Verschwörung einer Gruppe von Hackern entdeckt, die darin bestand, Keywords aus Google-Suchanfragen zu kaufen und Benutzer dann auf bösartige Websites in den USA umzuleiten Moment, in dem sie auf die gesponserten Links geklickt haben (Werbung, die neben den Ergebnissen der bei Google durchgeführten Suche angezeigt wird).

Diese Keywords setzen die gesponserten Links von Kriminellen bei der Suche nach Websites wie dem Better Business Bureau oder Cars.com in den Vordergrund. Wenn Benutzer auf den Werbelink klickten, wurden sie vorübergehend auf smarttrack.org, eine Website, weitergeleitet böswillig, der einen Fehler in der Windows MDAC-Funktion (Microsoft Data Access Components) ausnutzte, um eine Hintertür und einen „Post-Logger“ auf dem Computer des Benutzers zu installieren.

Unmittelbar nach der Installation der Malware auf dem PC verwies smarttrack.org die Benutzer auf den eigentlichen Ziellink, sodass sie zu keinem Zeitpunkt wussten, dass sie auf eine andere Site umgeleitet wurden.

Microsoft hat in den letzten drei Jahren drei Patches für seinen MDAC bereitgestellt, den letzten im Februar 2007. Es ist zu beachten, dass die Malware nur auf Computern installiert wurde, auf denen solche Patches fehlten.

Später, als die Betroffenen Online-Banking nutzten, gab der Post-Logger zusätzliches HTML auf den Websites der Banken ein, um zusätzliche persönliche Informationen von den Opfern zu erhalten.

Glücklicherweise lief die Handlung schon lange nicht mehr. Exploit Prevention Labs bemerkte das Problem zum ersten Mal am 10. April und das Registrierungsdatum der Domain smarttrack.org war der 2. April, nur eine Woche zuvor.
Laut einem Sprecher von Exploit Prevention Labs nutzten Hacker die Einzigartigkeit des Google-Designs. Wenn ein Nutzer den Mauszeiger über einen gesponserten Link bewegt, wird die URL, zu der er führt, nicht wie im unteren Bereich des Browsers angezeigt es passiert mit Suchergebnissen. Auf diese Weise weiß der Benutzer nicht, wohin er geleitet werden soll.

Google hat die schädlichen Links entfernt.

Quelle: Computerwelt


Video: Trapping Skeppy On Live Stream hypixel skywars (September 2020).