Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Mikrophon

Diese Woche wurde die millionenfach besuchte, offizielle Website der Rapperin und US-TV-Persönlichkeit Cardi B von Spammern angegriffen.

Laut den Sicherheitsforschern von Malwarebytes haben sich die Angreifer dabei über die Kommentarfunktion und mithilfe von Plugins und Tools von Drittanbietern Zugang zu geschützten Bereichen der Website verschafft und dafür gesorgt, dass unpassende Inhalte in geschützte Bereiche der Website vorgedrungen sind.

Auf den ersten Blick schien es, als sei die Website vor einigen Tagen gehackt worden. Aber ein Blick von Malwarebytes hinter die Kulissen lässt einen anderen Schluss zu. Überall auf der Website sind seltsam verwirrte Spam-Texte verteilt. Darüber hinaus konnte man auf der Titelseite der Website cardibofficial.com unpassende Spam-Videos in Form von illegalen Film- und Fußball-Streams finden. Auch der Foto-Bereich der Cardi B-Website war mit Spam-Inhalten durchsetzt.

Spam-Inhalte auf offizieller Website

Bild: Spam-Inhalte auf offizieller Website (Quelle: Malwarebytes)

Die Sicherheitsforscher von Malwarebytes haben entdeckt, dass die Seite ihren Besuchern erlaubt, sich als registrierte Benutzer anzumelden und Kommentare zu schreiben. Spammer mit bösen Absichten haben entdeckt, dass es über die Kommentarspalte möglich ist, nicht nur einzelne Seiten mit Spam-Inhalten zu besetzten, sondern auch komplette Hauptabschnitte der Website als Ganzes mit einzubeziehen.

Malwarebytes hatte in der Vergangenheit bereits ausführlich über die korrekten Einstellungen von Kommentarspalten berichtet und einen Blick darauf geworfen, wie Plugins und Tools von Drittanbietern Tür und Tor für Spammer öffnen.

Während die Spam-Inhalte mittlerweile wieder entfernt wurden, zeigt die einfache Suche nach der Cardi B-Website via Google den Schaden, der der Website zugefügt wurde. Spam-Ergebnisse können moch lange über die Google-Suche auftauchen, bevor sie von Suchmaschinen herausgefiltert werden.

Weitere Details dazu sind auf dem offiziellen Blog von Malwarebytes zu finden.
 

GRID LIST
Vita Santrucek

Vita Santrucek wird General Manager von Avast Business

Avast, Anbieter von digitalen Sicherheitsprodukten, ernennt Vita Santrucek mit sofortiger…
Geldkoffer Dollar

Equifax zahlt nach Datenklau-Skandal bis zu 700 Mio. Dollar

Ein schwerer Datendiebstahl aus dem Jahr 2017 kommt die US-Wirtschaftsauskunftei Equifax…
Roberto Casetta

Matrix42 ernennt Roberto Casetta zum VP International Sales

Roberto Casetta verstärkt seit 1. Juli 2019 als Vice President International Sales das…
Handschlag

Signavio schließt Technologiepartnerschaft mit Sprint Reply

Das Beratungshaus Sprint Reply nutzt ab sofort die Business-Transformation-Plattform von…
Personen und Schloss

DriveLock 2019.1 mit zahlreichen Erweiterungen

Das neue DriveLock 2019.1 Release soll ab sofort verfügbar sein. Die Updates betreffen:…
KI

Neuer Chip ahmt menschliches Gehirn nach

Das menschliche Gehirn als Vorbild für einen elektronischen Speicher: Diesen…