Web-Sicherheit

August 9, 2011

Massenattacken auf WordPress-Blogs manipulieren Google-Bildersuche

Hacker haben offenbar tausende WordPress-Blogs so manipuliert, dass deren Bilder, wenn Sie auf Google angezeigt werden, Links auf betrügerische Seiten enthalten. Klickt ein Besucher auf ein Bild im Suchergebnis der Google-Bildersuche, dass Bestandteil eines solcherart manipulierten Blogeintrags ist, wird er auf eine Webseite weitergeleitet, die ihn fälschlicherweise darüber informiert, dass der Computer von Schadsoftware befallen sei und das man auf dieser Seite ein Virenschutzprogramm käuflich erwerben könne, dass diese Software unschädlich macht.

Der Russische Forscher Denis Sinegubko identifizierte 4,358 auf diese Art manipulierte WordPress-Blogs. Um die Treffsicherheit dieses Betrugs zusätzlich zu erhöhen, haben die Hacker eine Zwischenseite zwischen die Blogs und die Bilder platziert. Durch die Verweise der vielen Blogs wird diese Zwischenseite von Google hoch bewertet, sodass die manipulierten Bilder weit oben in der Ergebnisliste auftauchen (das Manipulieren von Suchmaschinen wird übrigens SEO-Angriff, also „Suchmaschinenoptimierungsangriff“ genannt).

Wie die Hacker diese Manipulation genau durchgeführt haben ist bisher ein Rätsel. Viele dieser Seiten enthalten die neuesten Version von WordPress. Blogs, die von zahlreichen, unterschiedlichen Webhostern betrieben werden, sind von der manipulation betroffen aber seltsamerweise nicht alle Blogs eines jeweiligen Webhosters. Also handelt es sich wahrscheinlich nicht um einen Einbruch in die Infrastruktur der Webhoster selbst. Sinegubko glaubt, dass der Vorfall das Resulat von Backdoors ist, die schon zuvor in WordPress eingeschleust worden sind. Das könnte Beispielsweise über die verbreitete WordPress-Erweiterung TimThumb geschehen sein, die eine Schwachstelle enthielt, über die Angreifer ausführbaren Code hochladen und auf dem Server zur Ausführung bringen konnten.

Sollten Sie also WordPress betreiben, stellen Sie sicher, dass die Installation auf dem letzten Stand ist und dass sie ausschließlich Themes und Erweiterungen aus vertrauenswürdigen Quellen einsetzen.

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: