[EU/CH]Web-Angriffe werden immer zielgerichteter

Diskutiere [EU/CH]Web-Angriffe werden immer zielgerichteter im IT-News Forum im Bereich IT-News; Angreifer wählen potenzielle Opfer und Zielgruppen verstärkt nach bestimmten Kriterien aus. Sie wollen damit offenbar die eigene Angriffsfläche...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Angreifer wählen potenzielle Opfer und Zielgruppen verstärkt nach bestimmten Kriterien aus. Sie wollen damit offenbar die eigene Angriffsfläche reduzieren, um nicht entdeckt zu werden.

Das X-Force Team der IBM-Tochter Internet Security Systems warnt vor einer Zunahme personalisierter Angriffe im Internet. Malware-Schreiber, Phisher und Botnet-Betreiber benutzen zunehmend so genannte Personalisierungs-Tools, um ihre Angriffe effizienter zu machen.

Wie die Werbestrategen in Unternehmen wählen sie Zielgruppen aus und suchen im Web nach Informationen über Personen, die sie diesen Zielgruppen zuordnen. Zu den gesammelten Daten zählen weniger persönliche Vorlieben als vielmehr technische Informationen wie der verwendet Browser und dessen Version oder das eingesetzte Betriebssystem. Schließlich ist es nicht sinnvoll einem Mac-Benutzer einen Windows-Schädling zu schicken.

Diese Informationen werden bei jedem Besuch einer beliebigen Website von Browser an den Web-Server übermittelt. Die Browser-Kennung ("user-agent") enthält die genaue Browser-Version und das Betriebssystem, zum Beispiel:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Mozilla/4.0 (compatible; MSIE 5.0; Mac_PowerPC)
Mozilla/4.78 (Macintosh; U; PPC)
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:0.9.4) Gecko/20011022 Netscape6/6.2
Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11

Zusammen mit der aktuellen IP-Adresse des Internet-Nutzers können Angreifer eine Web-Seite so konstruieren, dass sie beim Besuch genau den passenden Exploit-Code anwendet, der auch funktionieren sollte. Die Seite enthält zwar auch passende Angriff-Codes für verschiedene andere Rechnerkonfigurationen, setzt jedoch stets den vermeintlich besten ein.

Die gesammelten Daten werden von den Tätern auch dazu verwendet, nicht demselben Opfer ständig die gleiche Malware zu senden. Außerdem treiben einige Tätergruppen untereinander Handel mit IP-Adressen, von denen sie zu wissen glauben, dass sie von Sicherheitsfachleuten eingesetzt werden. Damit wollen sie eine frühzeitige Entdeckung durch Sicherheitsunternehmen wie Antivirus-Hersteller vermeiden.

Kommt ein Besucher mit einer solchen IP-Adresse auf eine Malware-Seite, liefert der Web-Server eine völlig harmlose Seite aus. Ein anderes Beispiel ist die Gromozon-Gang , die IP-Adressen einem Herkunftsland zuordnet und abhängig davon jeweils andere Inhalte ausliefert.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
S

seppjo

Gast
Wie erstaunlich. :D Wer hätte das gedacht? Wobei ich denke die Landesherkunft bzw. IP dürfte den WEB-Angreifer ziemlich wenig jucken. Vielleicht ist der Webinhalt ja dann in verschiedenen Sprachen. Was ja auch ein anderer Inhalt ist. :)
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die gesammelten Daten werden von den Tätern auch dazu verwendet, nicht demselben Opfer ständig die gleiche Malware zu senden. Außerdem treiben einige Tätergruppen untereinander Handel mit IP-Adressen, von denen sie zu wissen glauben, dass sie von Sicherheitsfachleuten eingesetzt werden.
Echt interessant,wie schön das ich ständig andere IPs verwende. :D
Außerdem glucke ich meist nur hier bei WB,also besteht keine Gefahr.
 
Thema:

[EU/CH]Web-Angriffe werden immer zielgerichteter

[EU/CH]Web-Angriffe werden immer zielgerichteter - Ähnliche Themen

  • Verknüpfung Outlook Web mit Outlook "Desktop" Mac

    Verknüpfung Outlook Web mit Outlook "Desktop" Mac: Liebes Community Team, ich habe einmal Outlook als Programm auf meinem Rechner (Desktop) und einmal Outlook als Web Version. "Die zwei...
  • Web Cam 3,5 auf windows 7

    Web Cam 3,5 auf windows 7: Hallo wer kann helfen ? Web Cam und Treiber sind installiert aber Meldung: "Es ist keine Kamera mit dem Computer verbunden". Habe sie aber vor...
  • Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office

    Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office: Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web...
  • Web-Angriffe: Tipp: Gefahr durch Social Engineering

    Web-Angriffe: Tipp: Gefahr durch Social Engineering: Unter Social Engineering versteht man den Betrug mit Hilfe von psychologischen Tricks. Diese Methode ist extrem erfolgreich. Sie setzt etwa auf...
  • Neuer Angriffs-Code im Web veröffentlicht

    Neuer Angriffs-Code im Web veröffentlicht: Im Internet wurden zwei neue Codes veröffentlicht, mit denen Windows-PCs attackiert werden können. Das berichtet das French Security Incident...
  • Ähnliche Themen

    • Verknüpfung Outlook Web mit Outlook "Desktop" Mac

      Verknüpfung Outlook Web mit Outlook "Desktop" Mac: Liebes Community Team, ich habe einmal Outlook als Programm auf meinem Rechner (Desktop) und einmal Outlook als Web Version. "Die zwei...
    • Web Cam 3,5 auf windows 7

      Web Cam 3,5 auf windows 7: Hallo wer kann helfen ? Web Cam und Treiber sind installiert aber Meldung: "Es ist keine Kamera mit dem Computer verbunden". Habe sie aber vor...
    • Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office

      Kein Patch: Mehr Angriffe auf neue Web-ActiveX-Lücke in Office: Die am Montag bekannt gewordene Sicherheitslücke in einem ActiveX-Steuerelement von Microsoft Office wird inzwischen für Angriffe im Web...
    • Web-Angriffe: Tipp: Gefahr durch Social Engineering

      Web-Angriffe: Tipp: Gefahr durch Social Engineering: Unter Social Engineering versteht man den Betrug mit Hilfe von psychologischen Tricks. Diese Methode ist extrem erfolgreich. Sie setzt etwa auf...
    • Neuer Angriffs-Code im Web veröffentlicht

      Neuer Angriffs-Code im Web veröffentlicht: Im Internet wurden zwei neue Codes veröffentlicht, mit denen Windows-PCs attackiert werden können. Das berichtet das French Security Incident...
    Oben