Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Mikrophon

Diese Woche wurde die millionenfach besuchte, offizielle Website der Rapperin und US-TV-Persönlichkeit Cardi B von Spammern angegriffen.

Laut den Sicherheitsforschern von Malwarebytes haben sich die Angreifer dabei über die Kommentarfunktion und mithilfe von Plugins und Tools von Drittanbietern Zugang zu geschützten Bereichen der Website verschafft und dafür gesorgt, dass unpassende Inhalte in geschützte Bereiche der Website vorgedrungen sind.

Auf den ersten Blick schien es, als sei die Website vor einigen Tagen gehackt worden. Aber ein Blick von Malwarebytes hinter die Kulissen lässt einen anderen Schluss zu. Überall auf der Website sind seltsam verwirrte Spam-Texte verteilt. Darüber hinaus konnte man auf der Titelseite der Website cardibofficial.com unpassende Spam-Videos in Form von illegalen Film- und Fußball-Streams finden. Auch der Foto-Bereich der Cardi B-Website war mit Spam-Inhalten durchsetzt.

Spam-Inhalte auf offizieller Website

Bild: Spam-Inhalte auf offizieller Website (Quelle: Malwarebytes)

Die Sicherheitsforscher von Malwarebytes haben entdeckt, dass die Seite ihren Besuchern erlaubt, sich als registrierte Benutzer anzumelden und Kommentare zu schreiben. Spammer mit bösen Absichten haben entdeckt, dass es über die Kommentarspalte möglich ist, nicht nur einzelne Seiten mit Spam-Inhalten zu besetzten, sondern auch komplette Hauptabschnitte der Website als Ganzes mit einzubeziehen.

Malwarebytes hatte in der Vergangenheit bereits ausführlich über die korrekten Einstellungen von Kommentarspalten berichtet und einen Blick darauf geworfen, wie Plugins und Tools von Drittanbietern Tür und Tor für Spammer öffnen.

Während die Spam-Inhalte mittlerweile wieder entfernt wurden, zeigt die einfache Suche nach der Cardi B-Website via Google den Schaden, der der Website zugefügt wurde. Spam-Ergebnisse können moch lange über die Google-Suche auftauchen, bevor sie von Suchmaschinen herausgefiltert werden.

Weitere Details dazu sind auf dem offiziellen Blog von Malwarebytes zu finden.
 

GRID LIST
Uwe Scharf

Neuer Geschäftsführer Business Units und Marketing bei Rittal

Veränderung in der Geschäftsführung bei Rittal: Uwe Scharf (55) wurde zum 1. Januar 2019…
Wilder Westen

Gegen das "Wild Wild Web", für eine Zivilisierung des Internets

Was haben der Wilde Westen von damals und das Internet von heute gemeinsam? In seinem…
Brexit

BITMi bedauert Ablehnung des Brexit Deals

Der Bundesverband IT-Mittelstand e.V. (BITMi) bedauert die Ablehnung des Brexit-Deals…
WhatsApp

Diese WhatsApp-Funktionen sollten Sie kennen

WhatsApp ist entgegen wiederkehrender Fragen nach der Datensicherheit nach wie vor die…
offenes Schloss

Eine Mrd. Zugangsdaten im Netz aufgetaucht

Im Internet ist eine der größten Sammlungen gestohlener Passwörter und E-Mail-Adressen…
Hacker wird verhaftet

Deutsche bezüglich Cyberverteidigung skeptisch

Kein Profi, sondern, wie es Markus Beckedahl von netzpolitik.org ausdrückt, "ein junger,…
Smarte News aus der IT-Welt