Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Explosionen in Boston: Exploits im Web

17. April 2013

Inzwischen kennen wir das Spiel: Irgend etwas aufregendes passiert (Erdbeben, Tsunami, Terror, Celebrity-Tode, königliche Hochzeiten/Babys, ..), und schon wird das Thema im Netz diskutiert: Twitter, Facebook, Google+, Blogs, Webforen, ...

Soweit so gut und harmlos, nur werden diese Vorfälle (wie jetzt die Explosionen in Boston) auch immer wieder für verwerfliche Zwecke benutzt. Aktuell sehen wir (und andere: Kaspersky, Techhelplist, Fitsec, ...):

  • Website Monetizing: Man registriere eine passende Domain (zusammengesetzt aus Wörtern: "Boston", "attack", "explosion", "terror", "2013", ...), nimmt die üblichen Algorithmen, die bei geparkten Domains passende Schlagwörter in die Seite einbaut, und schalte Werbebanner. Da aktuell viele Leute nach mehr Informationen zu dem Vorfall suchen, bekommt man so leicht zu Besuchern und damit Werbeeinnahmen.
  • Fake Charities: Nicht jeder Spenden-Aufruf für die Opfer dieses Anschlags ist legitim. Die Bandbreite reicht von den üblichen, etablierten Organisationen (Rotes Kreuz, MSF, ...), über schlecht geführte (deren Gründungsziel rein das Abschöpfen von möglichst viel "Nebenkosten", "Verwaltungsaufwand" & co ist) bis hin zu reinem Betrug. Ich kann hier nur empfehlen, kein Geld an Organisationen zu senden, die keine langjährige Erfahrung bei der Hilfeleistung bei Katastrophen haben.
  • Spam / Exploit-Packs: Ein Bezug auf das Thema des Tages erhöht die Chance, dass unbedarfte Internet-Nutzer auf Links in Spam-Mails klicken. Dahinter warten dann oft Exploit-Packs, die verwundbare Browser (bzw. deren Erweiterungen) angreifen und so Schadsoftware am PC des Nutzers installiert. Eine aktuelle Spam-Kampagnen verweist etwa auf URLs der Form http://IP-Adresse/boston.html oder http://IP-Adresse/news.html, die das Java-Plugin angreifen.
  • Verschwörungstheorien: Wir sehen auch schon die ersten Kettenbriefe und Webseiten, die absurde Ideen verbreiten. Wie schon bei 9/11 gibt es auch hier schon die ersten geistigen Dünnbrettbohrer, die von einem Insider-Job der US-Regierung phantasieren.

In Summe: die alte Regel "Zuerst Denken, dann Klicken!" sollte man insbesondere nach solchen medienwirksamen Vorfällen beherzigen.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
2. Oktober 2018 | Beschreibung Adobe ...
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
19. September 2018 | Beschreibung Adobe ...
mehr ...
Der nächste Meilenstein: [CERT.at #1000000]
26. September 2018 | ...
DoS-Schwachstelle im Kernel - keine Panik!
7. August 2018 | In der ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/9/24 - 11:07:11
Haftungsausschluss / Datenschutzerklärung