Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Mikrophon

Diese Woche wurde die millionenfach besuchte, offizielle Website der Rapperin und US-TV-Persönlichkeit Cardi B von Spammern angegriffen.

Laut den Sicherheitsforschern von Malwarebytes haben sich die Angreifer dabei über die Kommentarfunktion und mithilfe von Plugins und Tools von Drittanbietern Zugang zu geschützten Bereichen der Website verschafft und dafür gesorgt, dass unpassende Inhalte in geschützte Bereiche der Website vorgedrungen sind.

Auf den ersten Blick schien es, als sei die Website vor einigen Tagen gehackt worden. Aber ein Blick von Malwarebytes hinter die Kulissen lässt einen anderen Schluss zu. Überall auf der Website sind seltsam verwirrte Spam-Texte verteilt. Darüber hinaus konnte man auf der Titelseite der Website cardibofficial.com unpassende Spam-Videos in Form von illegalen Film- und Fußball-Streams finden. Auch der Foto-Bereich der Cardi B-Website war mit Spam-Inhalten durchsetzt.

Spam-Inhalte auf offizieller Website

Bild: Spam-Inhalte auf offizieller Website (Quelle: Malwarebytes)

Die Sicherheitsforscher von Malwarebytes haben entdeckt, dass die Seite ihren Besuchern erlaubt, sich als registrierte Benutzer anzumelden und Kommentare zu schreiben. Spammer mit bösen Absichten haben entdeckt, dass es über die Kommentarspalte möglich ist, nicht nur einzelne Seiten mit Spam-Inhalten zu besetzten, sondern auch komplette Hauptabschnitte der Website als Ganzes mit einzubeziehen.

Malwarebytes hatte in der Vergangenheit bereits ausführlich über die korrekten Einstellungen von Kommentarspalten berichtet und einen Blick darauf geworfen, wie Plugins und Tools von Drittanbietern Tür und Tor für Spammer öffnen.

Während die Spam-Inhalte mittlerweile wieder entfernt wurden, zeigt die einfache Suche nach der Cardi B-Website via Google den Schaden, der der Website zugefügt wurde. Spam-Ergebnisse können moch lange über die Google-Suche auftauchen, bevor sie von Suchmaschinen herausgefiltert werden.

Weitere Details dazu sind auf dem offiziellen Blog von Malwarebytes zu finden.
 

GRID LIST
Cloud

A1 Digital und Thales bieten sicheres Cloud-Zugriffsmanagement

Auf der it-sa 2019 in Nürnberg kündigte der Anbieter von praxisorientierten…
Tb W190 H80 Crop Int F665398563bac2af251d01c005aa2832

iTSM Group beschleunigt Integration mit ONEiO

Mit ONEiO hat das Beratungsunternehmen iTSM Group einen neuen Partner gefunden, dessen…
Tb W190 H80 Crop Int D2f533fbb718108efc3cb96bf3c786bd

Apple, Google und Amazon bleiben wertvollste Marken

Apple, Google, Amazon und Microsoft bleiben in der Rangliste der Marktforschungsfirma…
Puzzle

SAS und Red Hat erweitern Partnerschaft

SAS erweitert die Partnerschaft mit Red Hat. Ab sofort steht damit Analytics-Technologie…
Tb W190 H80 Crop Int D8893529f36525c7eafe32fd73186cb5

Libra-Assoziation geht mit 21 Mitgliedern an den Start

Die Libra-Assoziation, die die von Facebook entwickelte Digitalwährung verwalten soll,…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Sicherheitskatalog für 5G-Netzausbau enthält keine Anti-Huawei-Regeln

Die Kombination von Huawei und 5G lässt mancherorts die Alarmglocken schrillen - die…