Thought Leadership
Diese Woche wurde die millionenfach besuchte, offizielle Website der Rapperin und US-TV-Persönlichkeit Cardi B von Spammern angegriffen.
Laut den Sicherheitsforschern von Malwarebytes haben sich die Angreifer dabei über die Kommentarfunktion und mithilfe von Plugins und Tools von Drittanbietern Zugang zu geschützten Bereichen der Website verschafft und dafür gesorgt, dass unpassende Inhalte in geschützte Bereiche der Website vorgedrungen sind.
Auf den ersten Blick schien es, als sei die Website vor einigen Tagen gehackt worden. Aber ein Blick von Malwarebytes hinter die Kulissen lässt einen anderen Schluss zu. Überall auf der Website sind seltsam verwirrte Spam-Texte verteilt. Darüber hinaus konnte man auf der Titelseite der Website cardibofficial.com unpassende Spam-Videos in Form von illegalen Film- und Fußball-Streams finden. Auch der Foto-Bereich der Cardi B-Website war mit Spam-Inhalten durchsetzt.
Bild: Spam-Inhalte auf offizieller Website (Quelle: Malwarebytes)
Die Sicherheitsforscher von Malwarebytes haben entdeckt, dass die Seite ihren Besuchern erlaubt, sich als registrierte Benutzer anzumelden und Kommentare zu schreiben. Spammer mit bösen Absichten haben entdeckt, dass es über die Kommentarspalte möglich ist, nicht nur einzelne Seiten mit Spam-Inhalten zu besetzten, sondern auch komplette Hauptabschnitte der Website als Ganzes mit einzubeziehen.
Malwarebytes hatte in der Vergangenheit bereits ausführlich über die korrekten Einstellungen von Kommentarspalten berichtet und einen Blick darauf geworfen, wie Plugins und Tools von Drittanbietern Tür und Tor für Spammer öffnen.
Während die Spam-Inhalte mittlerweile wieder entfernt wurden, zeigt die einfache Suche nach der Cardi B-Website via Google den Schaden, der der Website zugefügt wurde. Spam-Ergebnisse können moch lange über die Google-Suche auftauchen, bevor sie von Suchmaschinen herausgefiltert werden.
Weitere Details dazu sind auf dem offiziellen Blog von Malwarebytes zu finden.
