Gefälschte LinkedIn-Einladungen

Zahl Malware-verseuchter Websites stark gestiegen

Nachdem im ersten Quartal dieses Jahres das Spam-Aufkommen deutlich zugelegt hatte, ist inzwischen auch die Zahl der Websites deutlich angestiegen, die Malware verbreiten.

Immer mehr Malware-Webseiten

© Eleven

Immer mehr Malware-Webseiten

Gemeinhin denkt man bei Spam zuerst an unerwünschte Werbe-Mails, an Potenzpillen, Schlankmacher oder gefälschte Markenuhren. Wenn man sich klar macht, dass es dabei um Betrug geht, leuchtet schnell ein, dass so genannte "Scam-Mails" auch unter Spam fallen. Dazu zählen etwa betrügerische Mails der "Nigeria Connection", die ein reiches Erbe oder einen Lotteriegewinn verheißen. Und auch Phishing-Mails sowie Malware-Spam fallen darunter.

Bei Malware-Spam, der einen Anhang enthält, ist die Zuordnung schnell klar. Doch manche Mails sind nicht so einfach als Malware-Spam zu erkennen. Ein jüngeres Beispiel sind gefälschte Einladungen zum sozialen Netzwerk LinkedIn. Wer aus Neugier den enthaltenen Link anklickt, landet auf einer Web-Seite, die mit einem Exploit-Kit präpariert ist.

Dieser Malware-Baukasten analysiert per Javascript die Informationen, die der Browser des Besuchers hergibt. Findet sich eine passende Schwachstelle, etwa ein veraltetes Java Plug-in, schleust ein weiteres Script einen Schädling ins System des Besuchers. Meist handelt es sich um Trojanische Pferde, die Passwörter und Bankdaten ausspionieren.

Die Zahl solcher mit Malware präparierten Websites hat nach einer Untersuchung des Berliner Sicherheitsunternehmens Eleven in den letzten Wochen stark zugenommen. Gab es im ersten Quartal 2013 einen Anstieg des Spam-Aufkommens, sind im Mai und in den ersten Juni-Wochen 34 Prozent mehr verseuchte Websites zu verzeichnen als im ersten Vierteljahr. Der Zuwachs bei Phishing-Seiten fällt mit 3,6 Prozent vergleichsweise moderat aus. Zudem hat Eleven im Mai zwei Spam-Spitzen beobachtet, die sich auf betrügerische Job-Angebote aus Weißrussland zurück führen lassen.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…