Cyber-Attacke
Trojaner fälscht Google-Ergebnisse

Google sieht sich einer gefährlichen Cyber-Attacke ausgesetzt. Ein Trojaner entführt Googler beim Klick auf eine Trefferliste auf gefälschte Seiten, um so an sensible Passwörter zu gelangen . Über 1 500 Web-Seiten verlinken bereits unwissentlich auf den Google-Umleiter, gut 80 Prozent mehr als noch vor einer Woche.

DÜSSELDORF. Die Angriffe sind mit traditionellen Mitteln kaum zu stoppen, fürchtet Mary Landesman von Scansafe in London. Das Problem: Weder Google noch die „entführten“ Webseiten können viel zur Abwehr unternehmen.

Der Trojaner (Troj/JSRedir-R) selbst wird von Hackern mit Vorliebe auf seriösen Webseiten platziert. Wird eine davon aufgerufen, lädt er von einer anderen Webseite – aktuell gumblar.cn aus China - weitere Schädlinge nach. Einer von ihnen klinkt sich unbemerkt in die Anzeige von Suchergebnissen durch Google ein. Die Google-Trefferleiste erscheint vordergründig völlig normal, aber statt wirklich auf die angezeigte Webseite des Sucheregebnisses wird dann unbemerkt auf eine Webseite umgeleitet, die in der Regel der Originalseite täuschend ähnlich nachgebaut ist.

Oft sind es Banken- E-Commerce oder Social-Networkingseiten, kurz alles, wo man sensible Passwörter eingeben muss. Mit denen kann der Cyber-Kriminelle dann hinterher weiterarbeiten. Besonders beliebt sind Zugänge zu so genannte ftp-Accounts. Über ftp-Accounts werden in der Regel Web-Seiten mit neuem Programmcode versorgt. Hat der Hacker die ftp-Passwörter, kann er in aller Ruhe Teile des Original-Softwarecodes der Webseite durch eine neue Version ersetzen, die ihrerseits wieder den Gumblar-Trojaner verteilt.

Da die Google-Ergebnismanipulation ausschließlich auf dem Rechner des Nutzers stattfindet, ist der Suchmaschinenriese selber relativ machtlos, wenn ein PC erst einmal verseucht ist. Werden infizierte Webseiten erkannt, werden sie ausgelistet oder mit Warnhinweisen („visiting this site may harm your computer“) versehen, teilt Google in einem aktuellen Blog-Hinweis mit.

Das führt in der Regel zu massiven Einbrüchen im Besucherstrom einer Webseite mit entsprechenden Folgen für Umsatz und Werbeeinnahmen. Unter den Opfern waren laut Google so prominente Adressen wie nomura-usa.com oder rewity.com. Laut Safescan haben sich auch variety.com oder tennis.com als Trojaner-Schleudern betätigt.

Seite 1:

Trojaner fälscht Google-Ergebnisse

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%