Warum Hacker JavaScript-Attacken durchführen

Erfahren Sie mehr über den Missbrauch von JavaScript zu kriminellen Zwecken und die Konsequenzen für Ihr Unternehmen

Warum Hacker immer öfter JavaScript-Attacken durchführen

Angriffe auf Websites sind heutzutage ein lukratives Unterfangen. In der Vergangenheit infizierten Hacker Websites vornehmlich, um Aufsehen zu erregen oder ihre Fähigkeiten unter Beweis zu stellen. Heute jedoch geht es nur noch um eines: finanzielle Bereicherung. Ahnungslose User können leicht und effektiv über das Internet erreicht werden.

Die Vorgehensweise der Hacker wird dabei immer komplexer. So wird Malware nun beispielsweise durch Inline-JavaScript-Injektionen im Web verbreitet.

So funktioniert schädliches JavaScript: "Drive-by-Downloads"

Die Programmiersprache JavaScript nimmt eine zentrale Stellung im Internet ein und bietet sich daher als Infektionsvektor an. Besonders häufig ist dabei im Browser integriertes, clientseitiges JavaScript zur Verbesserung von Benutzeroberflächen und dynamischen Websites. Aufgrund der weiten Verbreitung von Web 2.0 ist JavaScript unabdingbar geworden.

Diesen Umstand nutzen Malware-Autoren aus. Sie greifen beliebte, seriöse Websites an und leiten ahnungslose User unbemerkt auf Schad-Websites weiter. Die Infektion nimmt ihren Lauf. Wenn User die Schad-Websites aufrufen, werden Sicherheitsanfälligkeiten auf Client-Seite durch weitere Skripts ausgenutzt.

Mit injiziertem Inline-JavaScript lässt sich die Weiterleitung auf andere Websites besser verschleiern als mit anderen Methoden, wie etwa Iframe-Attacken. Schädliche JavaScript-Angriffe haben in den letzten drei bis vier Jahren nicht nur an Häufigkeit, sondern auch an Komplexität zugenommen.

Cyberkriminelle verbreiten Malware heute fast ausschließlich über das Internet, und alle paar Sekunden werden neue Website-Infektionen festgestellt. Wenn JavaScript injiziert wird, können Hacker den Browser ihrer Opfer unbemerkt umleiten und von einem Remote-Server Inhalte und Malware laden. Diese so genannten Drive-by-Downloads setzen Unternehmen und Enduser beträchtlichen Sicherheitsrisiken aus.

download Kostenloses Virus Removal Tool downloaden
Finden Sie heraus, an welchen Punkten Ihr Anti-Virus versagt hat.