24.09.2014 11:07
Explosionen in Boston: Exploits im Web
Inzwischen kennen wir das Spiel: Irgend etwas aufregendes passiert (Erdbeben, Tsunami, Terror, Celebrity-Tode, königliche Hochzeiten/Babys, ..), und schon wird das Thema im Netz diskutiert: Twitter, Facebook, Google+, Blogs, Webforen, ...Soweit so gut und harmlos, nur werden diese Vorfälle (wie jetzt die Explosionen in Boston) auch immer wieder für verwerfliche Zwecke benutzt. Aktuell sehen wir (und andere: Kaspersky, Techhelplist, Fitsec, ...):
- Website Monetizing: Man registriere eine passende Domain (zusammengesetzt aus Wörtern: "Boston", "attack", "explosion", "terror", "2013", ...), nimmt die üblichen Algorithmen, die bei geparkten Domains passende Schlagwörter in die Seite einbaut, und schalte Werbebanner. Da aktuell viele Leute nach mehr Informationen zu dem Vorfall suchen, bekommt man so leicht zu Besuchern und damit Werbeeinnahmen.
- Fake Charities: Nicht jeder Spenden-Aufruf für die Opfer dieses Anschlags ist legitim. Die Bandbreite reicht von den üblichen, etablierten Organisationen (Rotes Kreuz, MSF, ...), über schlecht geführte (deren Gründungsziel rein das Abschöpfen von möglichst viel "Nebenkosten", "Verwaltungsaufwand" & co ist) bis hin zu reinem Betrug. Ich kann hier nur empfehlen, kein Geld an Organisationen zu senden, die keine langjährige Erfahrung bei der Hilfeleistung bei Katastrophen haben.
- Spam / Exploit-Packs: Ein Bezug auf das Thema des Tages erhöht die Chance, dass unbedarfte Internet-Nutzer auf Links in Spam-Mails klicken. Dahinter warten dann oft Exploit-Packs, die verwundbare Browser (bzw. deren Erweiterungen) angreifen und so Schadsoftware am PC des Nutzers installiert. Eine aktuelle Spam-Kampagnen verweist etwa auf URLs der Form http://IP-Adresse/boston.html oder http://IP-Adresse/news.html, die das Java-Plugin angreifen.
- Verschwörungstheorien: Wir sehen auch schon die ersten Kettenbriefe und Webseiten, die absurde Ideen verbreiten. Wie schon bei 9/11 gibt es auch hier schon die ersten geistigen Dünnbrettbohrer, die von einem Insider-Job der US-Regierung phantasieren.