Sicherheit
Gefährliche Bilder im Google-Suchergebnis
von
Thorsten
Eggeling - 11.08.2011
Tausende WordPress-Blogs sind so manipuliert, dass sie über die Google-Bildersuche auf Seiten mit Schadsoftware umleiten. Die Besucher werden dann dazu verleitet, angebliche Antiviren-Software zu installieren.
Der russische Sicherheitsexperte Denis Sinegubko hat entdeckt, dass mehr als 4000 WordPress-Blogs manipuliert worden sind. Sobald Bilder von diesen Blogs etwa über die Google-Suche gefunden und dann angeklickt werden, führen diese zu Seiten mit Schadsoftware. Dort wird darauf hingewiesen, dass der Computer von Schadsoftware befallen sei. Ein angebliches Virenschutzprogramm inklusive Trojaner wird gleich zum Download angeboten. Um die Treffsicherheit dieses Betrugs noch zusätzlich zu erhöhen, haben die Hacker eine Zwischenseite zwischen Blogs und Bildern eingebaut. Durch die Verweise auf die vielen Blogs wird diese Zwischenseite von Google so hoch bewertet, dass die manipulierten Bilder weit oben in der Ergebnisliste stehen.
Nachdem Denis Sinegubko eine Liste mit infizierten Websites an Google übergeben hat, wurden die Sites aus dem Suchindex entfernt. Sie tauchen also im Google-Suchergebnis nicht mehr auf. Es ist aber nicht auszuschließen, dass einige infizierte Blogs weiter über Google zu finden sind.
Wie genau Hacker die Manipulation der Blogs durchgeführt haben, ist derzeit noch nicht bekannt. Viele dieser Sites benutzen die neueste Version von WordPress und sind bei unterschiedlichen Hostern untergebracht. Deshalb kann man davon ausgehen, dass es sich nicht um einen Einbruch in die Infrastruktur des Webhosters selbst handelt. Sinegubko vermutet, dass es sich eher um das Ergebnis einer Backdoor handelt, die bereits zuvor in WordPress eingeschleust wurde. Möglich wäre, dass die WordPress-Erweiterung TimThumb eine Schwachstelle enthielt, über die Angreifer Malware einschleusen und auf dem Server ausführen konnten.
Ratschläge für WordPress-Nutzer
Denis Sinegubko empfiehlt allen WordPress-Nutzern eine Überprüfung ihrer Websites und Statistiken, etwa über die Google Webmaster Tools und Google Analytics, um gegebenenfalls verdächtige Zugriffe zu finden. Sie sollten auf alle Fälle sicherstellen, dass die Installation auf dem aktuellsten Stand ist und Themes und Erweiterungen ausschließlich aus Original-Quellen eingesetzt werden.
Denis Sinegubko empfiehlt allen WordPress-Nutzern eine Überprüfung ihrer Websites und Statistiken, etwa über die Google Webmaster Tools und Google Analytics, um gegebenenfalls verdächtige Zugriffe zu finden. Sie sollten auf alle Fälle sicherstellen, dass die Installation auf dem aktuellsten Stand ist und Themes und Erweiterungen ausschließlich aus Original-Quellen eingesetzt werden.
