Die gute Nachricht vorweg: Neue Angriffe „in the wild“ gab es nicht, im Wesentlichen haben sich die Cyberkriminellen auf das Likejacking [3], also Clickjacking-Angriffe auf Facebooks Like-Button, beschränkt. Dafür waren die Sicherheitsforscher deutlich aktiver. Das Folgende ist ein kleiner Überblick über die aktuellen Forschungsergebnisse.
Botnet im Webbrowser…
Die Idee, dass man ein Botnet aus Webbrowsern aufbauen könnte, ist schon etwas älter. Eine gute Beschreibung hat zum Beispiel Robert McArdle von TrendMicro 2011 veröffentlicht [4]. Bisher ist es zum Glück bei der Idee geblieben, noch haben die Cyberkriminellen die Möglichkeiten der Browser nicht für diesen Zweck genutzt. Dafür haben die Sicherheitsforscher die Möglichkeiten so eines Botnets immer weiter ausgelotet.