Auf den Punkt: Große Malware-Verteiloperation hijackt legitime Websites durch TDS-Systeme, um Nutzer auf Schadseiten umzuleiten und offenbart kritische Lücken in der Domain-Vertrauenskette.
Ein großflächiger Illegal-Advertising-Ring namens DriveSurge kappert tausende legitime Websites und leitet Besucher über ein eigenes Malware-Verteilnetzwerk auf Schadcode-Seiten um. Das Vorgehen zeigt eine wachsende Anfälligkeit vertrauenswürdiger Domains als Angriffsvektor.
DriveSurge ist eine Malware-Traffic-Distribution-Operation, die ein System zur bösartigen Umleitung von Website-Besuchern einsetzt. Betreiber dieser Operation kompromittieren vertrauenswürdige Websites und missbrauchen sie, um Nutzer auf Seiten mit schädlichen Programmen wie ClickFix und FakeUpdate zu leiten. Das erfolgt typischerweise durch Manipulation der Website-Infrastruktur oder des Hosting-Umfelds.
Das Modell ist für die Zielrolle CISO relevant, weil es einen neuen Angriffsvektor auf die eigene oder verpartnerte Website-Präsenz offenbarte: Selbst wenn eine Organisation ihre Sicherheit hardenet, können Angreifer extern vertrauenswürdige Domains nutzen, um Malware zu verbreiten. Der Schaden reicht vom Reputationsverlust über Malware-Infektionen bei den eigenen Nutzern bis zur Netzwerk-Kontamination und möglichen Regulatory-Implikationen (insbesondere im NIS2-Kontext, der eine Meldepflicht für solche Vorfälle vorsieht).
Technisch liegt hier eine Infrastructure-Kompromittierung vor, bei der Angreifer das Vertrauen in die Domain ausnutzen. Mitigation erfordert sowohl überwachte Integritätskontrolle von Website-Inhalten (Monitoring auf unautorisierte Weiterleitungen), Zugriffskontrolle auf CMS und Hosting-Systeme als auch Koordination mit der Threat-Intelligence-Community zur Identifikation kompromittierter Domains vor Nutzerschaden.
Quelle: www.darkreading.com · Erschienen 2. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.