[EU/CH]Web-Angriffe werden immer zielgerichteter

Diskutiere [EU/CH]Web-Angriffe werden immer zielgerichteter im IT-News Forum im Bereich News; Angreifer wählen potenzielle Opfer und Zielgruppen verstärkt nach bestimmten Kriterien aus. Sie wollen damit offenbar die eigene Angriffsfläche...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
1376045b14d895687e.gif


Angreifer wählen potenzielle Opfer und Zielgruppen verstärkt nach bestimmten Kriterien aus. Sie wollen damit offenbar die eigene Angriffsfläche reduzieren, um nicht entdeckt zu werden.

Das X-Force Team der IBM-Tochter Internet Security Systems warnt vor einer Zunahme personalisierter Angriffe im Internet. Malware-Schreiber, Phisher und Botnet-Betreiber benutzen zunehmend so genannte Personalisierungs-Tools, um ihre Angriffe effizienter zu machen.

Wie die Werbestrategen in Unternehmen wählen sie Zielgruppen aus und suchen im Web nach Informationen über Personen, die sie diesen Zielgruppen zuordnen. Zu den gesammelten Daten zählen weniger persönliche Vorlieben als vielmehr technische Informationen wie der verwendet Browser und dessen Version oder das eingesetzte Betriebssystem. Schließlich ist es nicht sinnvoll einem Mac-Benutzer einen Windows-Schädling zu schicken.

Diese Informationen werden bei jedem Besuch einer beliebigen Website von Browser an den Web-Server übermittelt. Die Browser-Kennung ("user-agent") enthält die genaue Browser-Version und das Betriebssystem, zum Beispiel:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC)
Mozilla/4.78 (Macintosh; U; PPC)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.4) Gecko/20011022 Netscape6/6.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

Zusammen mit der aktuellen IP-Adresse des Internet-Nutzers können Angreifer eine Web-Seite so konstruieren, dass sie beim Besuch genau den passenden Exploit-Code anwendet, der auch funktionieren sollte. Die Seite enthält zwar auch passende Angriff-Codes für verschiedene andere Rechnerkonfigurationen, setzt jedoch stets den vermeintlich besten ein.

Die gesammelten Daten werden von den Tätern auch dazu verwendet, nicht demselben Opfer ständig die gleiche Malware zu senden. Außerdem treiben einige Tätergruppen untereinander Handel mit IP-Adressen, von denen sie zu wissen glauben, dass sie von Sicherheitsfachleuten eingesetzt werden. Damit wollen sie eine frühzeitige Entdeckung durch Sicherheitsunternehmen wie Antivirus-Hersteller vermeiden.

Kommt ein Besucher mit einer solchen IP-Adresse auf eine Malware-Seite, liefert der Web-Server eine völlig harmlose Seite aus. Ein anderes Beispiel ist die Gromozon-Gang , die IP-Adressen einem Herkunftsland zuordnet und abhängig davon jeweils andere Inhalte ausliefert.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
S

seppjo

Gast
Wie erstaunlich. :D Wer hätte das gedacht? Wobei ich denke die Landesherkunft bzw. IP dürfte den WEB-Angreifer ziemlich wenig jucken. Vielleicht ist der Webinhalt ja dann in verschiedenen Sprachen. Was ja auch ein anderer Inhalt ist. :)
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die gesammelten Daten werden von den Tätern auch dazu verwendet, nicht demselben Opfer ständig die gleiche Malware zu senden. Außerdem treiben einige Tätergruppen untereinander Handel mit IP-Adressen, von denen sie zu wissen glauben, dass sie von Sicherheitsfachleuten eingesetzt werden.

Echt interessant,wie schön das ich ständig andere IPs verwende. :D
Außerdem glucke ich meist nur hier bei WB,also besteht keine Gefahr.
 
Thema:

[EU/CH]Web-Angriffe werden immer zielgerichteter

[EU/CH]Web-Angriffe werden immer zielgerichteter - Ähnliche Themen

Wie du deine Privatsphäre im Internet schützen kannst: Mal eben das Foto vom heutigen Kneipenbesuch hochgeladen, noch schnell ein paar trendige Sneakers im Online-Shop gekauft und den neuesten...
Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Advanced System Care hat mein Win 8.1 verseucht, dass ich O&O DiskImage 11 nicht mehr, auch nach Neu: Advanced System Care hat mein Win 8.1 verseucht, dass ich O&O DiskImage 11 nicht mehr, auch nach Neu Anbei Schriftwechsel mit O&O Sehr geehrter...
Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office: Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web...
GELÖST Servernutzungsbericht: hallo, ich ehielt heute morgen folgende meldung, als ich den servernutzungsbericht abrufen wollte: im loggfile steht follgendes: mir sagt das...
Oben