Malware-Verbreiter missbrauchen große Namen unter TLD des Oman

Internet, Online, Web Bildquelle: Terry Johnston / Flickr
Aufgefallen ist es bisher weder den zuständigen Registraren noch den jeweiligen Markeninhabern: Kriminelle haben sich in der letzten Zeit zahlreiche Web-Adressen mit großen Namen unter der Top-Level-Domain des arabischen Staates Oman gesichert.
Das Ziel der Aktion besteht darin, Nutzer auf Webseiten mit eingebetteten Malware-Codes zu locken. Während hierfür sonst häufig Spam zum Einsatz kommt, setzt man im vorliegenden Fall auf Tippfehler auf Seiten der Nutzer. Ließ ein Anwender beispielsweise beim Versuch, Googles E-Mail-Dienst Gmail.com aufzurufen, versehentlich einen Buchstaben weg, landetet er auf Gmail.om - einer Domain, die unter Kontrolle der Malware-Verbreiter stand.

Insgesamt wurden bis jetzt rund 300 Adressen unter der .om-TLD gefunden, bei denen verschiedene Gruppen auf die entsprechende Masche setzten. Missbraucht wurden hierbei auch die Namen verschiedener anderer großer US-Unternehmen wie Citibank, Dell oder Macys, berichtete das Security-Unternehmen Endgame.

Typosquatting unter .omTyposquatting unter .omTyposquatting unter .omTyposquatting unter .om

Die jeweiligen Adressen wurden zuletzt genutzt, um eine Malware zu verbreiten, die auf Nutzer von OS X-Systemen abzielt. Zum Einsatz kam hier ein schon länger bekannter Schädling namens Genieo. Dieser tarnt sich beim Aufruf der jeweiligen Seite als Update-Funktion von Adobes Flash-Plugin und versucht den Nutzer so zur Installation zu bewegen. Die dann auf den Rechner geschleusten Codes richten allerdings keinen direkten Schaden an, sondern liefern zu finanziellen Gunsten des Verbreiters Werbung aus.

Besuchte ein Windows-Nutzer die fraglichen Seiten begnügten die Betreiber sich damit, direkt Werbeanzeigen einzublenden. Eine Malware-Infektion scheint hier nicht das Ziel gewesen zu sein. Bedenkt man, dass Dienste wie Gmail täglich von Millionen Nutzern besucht werden, genügt es aber, dass ein kleiner Anteil sich gelegentlich vertippt, um durchaus ansehnliche Werbeeinnahmen zu generieren.

Nach Ansicht der Sicherheitsforscher ist damit zu rechnen, dass die fragliche Masche in der nächsten Zeit aber auch für andere, schlimmere Malware-Kampagnen zum Einsatz kommt. Denn häufig laufen harmlosere Varianten erst einmal als Test, um die Effektivität zu prüfen, bevor ein höherer Aufwand in die Sache gesteckt wird. Die meisten der fraglichen Domains wurden aber erst einmal wieder von den Angreifern entkoppelt. Webseite, Domain, URL, Adresse Webseite, Domain, URL, Adresse
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 19:30 UhrStarhonor EACH G9000 Gaming Kopfhörer 3,5mm Gaming Headset
Starhonor EACH G9000 Gaming Kopfhörer 3,5mm Gaming Headset
Original Amazon-Preis
22,99
Im Preisvergleich ab
?
Blitzangebot-Preis
18,98
Ersparnis zu Amazon 0% oder 4,01

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden