[EU/CH]Web-Angriffe werden immer zielgerichteter

Diskutiere [EU/CH]Web-Angriffe werden immer zielgerichteter im IT-News Forum im Bereich News; Angreifer wählen potenzielle Opfer und Zielgruppen verstärkt nach bestimmten Kriterien aus. Sie wollen damit offenbar die eigene Angriffsfläche...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


Angreifer wählen potenzielle Opfer und Zielgruppen verstärkt nach bestimmten Kriterien aus. Sie wollen damit offenbar die eigene Angriffsfläche reduzieren, um nicht entdeckt zu werden.

Das X-Force Team der IBM-Tochter Internet Security Systems warnt vor einer Zunahme personalisierter Angriffe im Internet. Malware-Schreiber, Phisher und Botnet-Betreiber benutzen zunehmend so genannte Personalisierungs-Tools, um ihre Angriffe effizienter zu machen.

Wie die Werbestrategen in Unternehmen wählen sie Zielgruppen aus und suchen im Web nach Informationen über Personen, die sie diesen Zielgruppen zuordnen. Zu den gesammelten Daten zählen weniger persönliche Vorlieben als vielmehr technische Informationen wie der verwendet Browser und dessen Version oder das eingesetzte Betriebssystem. Schließlich ist es nicht sinnvoll einem Mac-Benutzer einen Windows-Schädling zu schicken.

Diese Informationen werden bei jedem Besuch einer beliebigen Website von Browser an den Web-Server übermittelt. Die Browser-Kennung ("user-agent") enthält die genaue Browser-Version und das Betriebssystem, zum Beispiel:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC)
Mozilla/4.78 (Macintosh; U; PPC)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.4) Gecko/20011022 Netscape6/6.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

Zusammen mit der aktuellen IP-Adresse des Internet-Nutzers können Angreifer eine Web-Seite so konstruieren, dass sie beim Besuch genau den passenden Exploit-Code anwendet, der auch funktionieren sollte. Die Seite enthält zwar auch passende Angriff-Codes für verschiedene andere Rechnerkonfigurationen, setzt jedoch stets den vermeintlich besten ein.

Die gesammelten Daten werden von den Tätern auch dazu verwendet, nicht demselben Opfer ständig die gleiche Malware zu senden. Außerdem treiben einige Tätergruppen untereinander Handel mit IP-Adressen, von denen sie zu wissen glauben, dass sie von Sicherheitsfachleuten eingesetzt werden. Damit wollen sie eine frühzeitige Entdeckung durch Sicherheitsunternehmen wie Antivirus-Hersteller vermeiden.

Kommt ein Besucher mit einer solchen IP-Adresse auf eine Malware-Seite, liefert der Web-Server eine völlig harmlose Seite aus. Ein anderes Beispiel ist die Gromozon-Gang , die IP-Adressen einem Herkunftsland zuordnet und abhängig davon jeweils andere Inhalte ausliefert.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
S

seppjo

Gast
Wie erstaunlich. :D Wer hätte das gedacht? Wobei ich denke die Landesherkunft bzw. IP dürfte den WEB-Angreifer ziemlich wenig jucken. Vielleicht ist der Webinhalt ja dann in verschiedenen Sprachen. Was ja auch ein anderer Inhalt ist. :)
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die gesammelten Daten werden von den Tätern auch dazu verwendet, nicht demselben Opfer ständig die gleiche Malware zu senden. Außerdem treiben einige Tätergruppen untereinander Handel mit IP-Adressen, von denen sie zu wissen glauben, dass sie von Sicherheitsfachleuten eingesetzt werden.

Echt interessant,wie schön das ich ständig andere IPs verwende. :D
Außerdem glucke ich meist nur hier bei WB,also besteht keine Gefahr.
 
Thema:

[EU/CH]Web-Angriffe werden immer zielgerichteter

[EU/CH]Web-Angriffe werden immer zielgerichteter - Ähnliche Themen

Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Windows 7 aktiviert nicht, Code 50 mit DELL DVD auf nicht-DELL PC: Diagnostic Report (1.9.0027.0): ----------------------------------------- Windows Validation Data--> Validation Code: 50 Cached Online Validation...
"Auf diesem PC wird keine Orginalkopie von Windows ausgeführt": Hallo, seit 2 Wochen kriege ich in regelmäßigen die obere Meldung von meinem Windows 7 Pro Betriebssystem und wenn ich daraufhin versuche auf...
Im Anfang war der Sputnik-Schock – Eine kurze Geschichte des Internets vom APRANET bis Web 4.0: Wir leben in einem digitalen Zeitalter. Große Teile unser Arbeits- und Privatwelt finden dort statt und werden teilweise sogar hineingetragen. In...
Meldung: Hallo, heute habe ich plötzlich ein Fenster bekommen, in dem folgende Meldung steht: (Die IP-Adresse habe ich mit Punkten ersetzt) Die Bedeutung...
Oben