Anzeige

Anzeige

VERANSTALTUNGEN

LIVE2019
28.05.19 - 28.05.19
In Nürnberg

Online B2B Conference
04.06.19 - 05.06.19
In Holiday Inn Westpark, München

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

WeAreDevelopers
06.06.19 - 07.06.19
In Berlin, Messe CityCube

Anzeige

Anzeige

Mikrophon

Diese Woche wurde die millionenfach besuchte, offizielle Website der Rapperin und US-TV-Persönlichkeit Cardi B von Spammern angegriffen.

Laut den Sicherheitsforschern von Malwarebytes haben sich die Angreifer dabei über die Kommentarfunktion und mithilfe von Plugins und Tools von Drittanbietern Zugang zu geschützten Bereichen der Website verschafft und dafür gesorgt, dass unpassende Inhalte in geschützte Bereiche der Website vorgedrungen sind.

Auf den ersten Blick schien es, als sei die Website vor einigen Tagen gehackt worden. Aber ein Blick von Malwarebytes hinter die Kulissen lässt einen anderen Schluss zu. Überall auf der Website sind seltsam verwirrte Spam-Texte verteilt. Darüber hinaus konnte man auf der Titelseite der Website cardibofficial.com unpassende Spam-Videos in Form von illegalen Film- und Fußball-Streams finden. Auch der Foto-Bereich der Cardi B-Website war mit Spam-Inhalten durchsetzt.

Spam-Inhalte auf offizieller Website

Bild: Spam-Inhalte auf offizieller Website (Quelle: Malwarebytes)

Die Sicherheitsforscher von Malwarebytes haben entdeckt, dass die Seite ihren Besuchern erlaubt, sich als registrierte Benutzer anzumelden und Kommentare zu schreiben. Spammer mit bösen Absichten haben entdeckt, dass es über die Kommentarspalte möglich ist, nicht nur einzelne Seiten mit Spam-Inhalten zu besetzten, sondern auch komplette Hauptabschnitte der Website als Ganzes mit einzubeziehen.

Malwarebytes hatte in der Vergangenheit bereits ausführlich über die korrekten Einstellungen von Kommentarspalten berichtet und einen Blick darauf geworfen, wie Plugins und Tools von Drittanbietern Tür und Tor für Spammer öffnen.

Während die Spam-Inhalte mittlerweile wieder entfernt wurden, zeigt die einfache Suche nach der Cardi B-Website via Google den Schaden, der der Website zugefügt wurde. Spam-Ergebnisse können moch lange über die Google-Suche auftauchen, bevor sie von Suchmaschinen herausgefiltert werden.

Weitere Details dazu sind auf dem offiziellen Blog von Malwarebytes zu finden.
 

GRID LIST
Schwachstelle - Mann mit Lupe

Download‑Schwachstelle in Slack für Windows

Tenable, das Cyber Exposure Unternehmen, gibt bekannt, dass sein Research Team eine…
Upload-Filter Demo

Upload-Filter mobilisieren Wähler

Vor der anstehenden Wahl des Europäischen Parlaments aktiviert der Streit um mögliche…
Trojaner

Emotet verbreitet sich auch in Deutschland weiter

In den letzten Wochen und Monaten hat Proofpoint immer wieder über Malware-Kampagnen mit…
Händeschütteln zum Vertragsabschluss

IPG gewinnt die öffentliche Ausschreibung für die IAM-Lösung der ÖBB

Die auf Identitäts-, Zugriffs- und Governance-Lösungen spezialisierte IPG-Gruppe gewinnt…
Tb W190 H80 Crop Int 252f32de461ffaaac7f6f5fb5c69077d

Mimecast hat neuen Leiter in der EMEA-Region

Mimecast Limited (NASDAQ: MIME) gibt die Ernennung von Brandon Bekker zum Senior Vice…
Mobile Banking

Mobile Banking auf dem Vormarsch

Mobile Bankdienstleistungen werden für Verbraucher in Deutschland und Europa immer…