So könne, wie der Sicherheitsforscher Aviv Raff in einem Advisory erklärte, ein Angreifer über die Google-Toolbar auf einem verwundbaren System beliebigen Code ausführen oder an die Identität des Nutzers gelangen; über manipulierte Web-Seiten können an die Toolbar gefälschte Buttons angebracht werden.
Klickt der Anwender auf einen bestimmten Link, dann öffnet sich ein Dialogfeld, in dem bestimmte glaubhafte URLs dargestellt werden. Nun ist es jedoch möglich die URL in diesem Dialog zu fälschen, so dass anschließend mit einer bösartigen Seite verlinkt wird. Darüber könnten nun Phishing-Attacken oder Malware ausgeführt werden. Raff rät, dass Anwender – solange von Google kein Patch für das Problem vorliegt – keine neuen Button hinzufügen sollten.
Der Sicherheitsdienstleister BitDefender warnt jetzt vor einem Trojaner, der sich ebenfalls ein Google-Produkt als Vehikel ausgesucht hat. Der Trojaner Qhost.Wu manipuliert die Host-Datei im angegriffenen System und kann so Googles Textanzeigen übernehmen.
Dazu modifiziert er die lokale Konfigurationsdatei, die eine IP-Adresse einem Domain-Namen zuordnet. Das modifizierte File enthält eine Zeile, die auf den Host ‘page2.googlesyndication.com’ zurückverweist, der aber über eine IP-Adresse des Formats 6x.xxx.xxx.xxx auf eine unterschiedliche Adresse des Formats 9x.xxx.xxx.xxx verweisen sollte. Im Ergebnis lesen die Browser infizierter PCs Anzeigen einer anderen Adresse und nicht von Google.
“Dieser Virus stellt für Endanwender wie für Webmaster eine gleichermaßen große Bedrohung dar. Zum einen können die Anzeigen oder die Websites, auf die verlinkt wird, bösartigen Code enthalten. Zum anderen haben Website-Betreiber darunter zu leiden, dass auf diese Weise Besucher von ihrer Website abgezogen werden und sie dadurch potenzielle Einnahme einbüßen”, sagt Viren-Analyst Attila-Mihaly Balazs von BitDefender.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.