Domainsecurity: Secret.Google.com You are invited

5. Dezember 2016 | Von | Kategorie: Domain News, Domain Sicherheit

Referrer Spam in Google Analytics Accounts

Anscheinend ist es einem Hacker gelungen, massenhaft die Google Analytics Accounts von Nutzern weltweit zu infiltrieren. Möglich wurde dieser Angriff durch sogenannte Referrer Spam, die sich in den Accounts festgesetzt hat.

Betroffen sind Domainbetreiber, die mittels Google Analytics die Trafficergebnisse ihrer Webseiten checken wollen. Nach der Wahl der Menüpunkte „Zielgruppe“, „Geografie“ und „Sprache“ erscheint bei infizierten Accounts plötzlich der Satz „Secret.Google.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!“. Das Portal Online Marketing Rockstars teilt mit , dass allein in einer Woche mehr als 1.400 Meldungen über diese Mitteilung, die unter „unbekannte Sprache“ oder „Referral“ im Google Analytics-System gespeichert ist, eingegangen sind.

Sicherheitsexperten vermuten hinter diesem Angriff auf zigtausende Domains den russischen Hacker Vitaly Popow, der für  Referrer Spam bekannt ist und schon mehrere Angriffe dieser Art durchgeführt hat. Er wird in Insider Kreisen als Erfinder von „Ghost Spam“ gefeiert und wird für Darodar.com-Spam verantwortlich gemacht, die 2014 Hunderttausende Accounts überflutete.

Link führt direkt zum Spammer Popow
Folgen neugierige Nutzer dem Domain-Link, werden sie zu diese gigantischen URL mit Textzeilen aus Pink Floyds Song „Money“ weitergeleitet:

http://money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash
.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.
money.get.back.i.am.alright.jack.ilovevitaly.com/#.keep.off.my.stack.money.it.is.a.hit.do.not.give.me.that.
do.goody.good.bullshit.i.am.in.the.hi.fidelity.first.class.travelling.set.and.i.think.i.need.a.lear.jet.money.it.is.
a.secret.%C9%A2oogle.com/#.share.it.fairly.but.dont.take.a.slice.of.my.pie.money.so.they.say.is.the.root.of.
all.evil.today.but.if.you.ask.for.a.rise.it’s.no.surprise.that.they.are.giving.none.and.secret.%C9%A2oogle.com“

und danach direkt auf die Domain von Vitaly Popow.

Doch der Hacker gibt sich unschuldig und kann sich das nicht erklären. Er gibt bekannt: „Fragt mich nicht, warum die Domain seit dem 5. November in Millionen von Analytics-Accounts auftaucht“ und sagt über seine Domain : „Trotz der vielen Lügen in den Medien ohne jeglichen Beweis ist diese Seite absolut sicher und sehr nützlich.“  Die „nützliche“ Domain bietet den Besuchern allerdings nur Links zu Torrent-Seiten, Online-Shops und Suchmaschinen an.

Kurz nachdem über diesen ersten Hackerangriff berichtet wurde, tauchte bereits ein neuer Referrer Spam in den Google Analytics Accounts auf. Anscheinend ist auch diese Spam wieder das Werk des Vitaly Popow, der offen zu seinen Machenschaften steh und schon vor Jahren dazu sagte: „Ich muss mich nicht verstecken, weil das, was ich mache, in Russland nicht illegal ist. So funktioniert kreatives Marketing.“. Was er allerdings damit erreichen will, ist bis jetzt noch nicht klar. Google allerdings wurde wieder einmal ausgetrickst. Schon vor längerer Zeit hatte das Unternehmen vollmundig angekündigt, alle Referrer Spam umgehend aus den Systemen zu entfernen.Das ist nicht gelungen und Popow hat den Branchenriesen ein weiteres Mal erfolgreich überlistet .

 

Schreibe einen Kommentar