Forscher des kalifornischen Suchmaschinen-Betreibers haben Milliarden Seiten indexiert und dabei etwa 4,5 Millionen Seiten einer genaueren Analyse unterzogen. Von diesen analysierten Seiten waren 450.000, also rund 10 Prozent, mit so genannten ‘Drive-by-Downloads’ ausgerüstet.
Das bedeutet, dass ein Besucher dieser Angebote Gefahr läuft, beim Aufrufen ohne sein Zutun und ohne sein Wissen bösartige Programme wie etwa Spyware auf seinen Rechner herunterzuladen. Auf 700.000 weiteren Seiten fanden die Forscher Code, der den Funktionsumfang eines Rechners beeinträchtigen könnte.
Angesichts dieser hohen Zahlen wolle Google nun ein Projekt starten, bei dem alle Web-Seiten, die möglicherweise bösartigen Code enthalten, identifiziert werden sollen, wie die BBC berichtet. Vorstellbar sei eine Warnung wie etwa “Sie sind im Begriff eine Seite aufzurufen, die möglicherweise Schad-Code enthält.” Die Umsetzung dieses Vorhabens setze jedoch “beinahe die genaue Kenntnis des Internets als Gesamtheit voraus”, erklärten die Forscher in einer Mitteilung.
Viele dieser bösartigen Installationen nutzen Lücken oder Schwachstellen im Internet Explorer von Microsoft. Meist werden die potentiellen Opfer über so genanntes ‘Social Engineering’ auf die manipulierten Seiten gelockt. Oft geschieht das über Seiten, die günstige illegale Software, Raubkopien von Filmen oder Links auf Vollerotik-Inhalte versprechen.
Gerne verbergen die Angreifer ihren Schad-Code dabei in Bereichen der Web-Seite, die nicht von Betreibern kontrolliert werden, wie etwa in Werbe-Bannern oder kleinen Programmen, so genannten Widgets. Mehr und mehr gingen laut Google die Kriminellen auch dazu über, ganze Webserver unter ihre Kontrolle zu bringen, um dann alle Seiten, die auf dem gekaperten Server gehostet werden, mit Schad-Code zu infizieren. Bei einem Test etwa wurde der Rechner eines Google-Forschers mit über 50 verschiedenen Schadprogrammen infiziert, als er eine Seite aufrief, die auf einem ‘entführten’ Web-Server gehostet wurde.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…