Forscher des kalifornischen Suchmaschinen-Betreibers haben Milliarden Seiten indexiert und dabei etwa 4,5 Millionen Seiten einer genaueren Analyse unterzogen. Von diesen analysierten Seiten waren 450.000, also rund 10 Prozent, mit so genannten ‘Drive-by-Downloads’ ausgerüstet.
Das bedeutet, dass ein Besucher dieser Angebote Gefahr läuft, beim Aufrufen ohne sein Zutun und ohne sein Wissen bösartige Programme wie etwa Spyware auf seinen Rechner herunterzuladen. Auf 700.000 weiteren Seiten fanden die Forscher Code, der den Funktionsumfang eines Rechners beeinträchtigen könnte.
Angesichts dieser hohen Zahlen wolle Google nun ein Projekt starten, bei dem alle Web-Seiten, die möglicherweise bösartigen Code enthalten, identifiziert werden sollen, wie die BBC berichtet. Vorstellbar sei eine Warnung wie etwa “Sie sind im Begriff eine Seite aufzurufen, die möglicherweise Schad-Code enthält.” Die Umsetzung dieses Vorhabens setze jedoch “beinahe die genaue Kenntnis des Internets als Gesamtheit voraus”, erklärten die Forscher in einer Mitteilung.
Viele dieser bösartigen Installationen nutzen Lücken oder Schwachstellen im Internet Explorer von Microsoft. Meist werden die potentiellen Opfer über so genanntes ‘Social Engineering’ auf die manipulierten Seiten gelockt. Oft geschieht das über Seiten, die günstige illegale Software, Raubkopien von Filmen oder Links auf Vollerotik-Inhalte versprechen.
Gerne verbergen die Angreifer ihren Schad-Code dabei in Bereichen der Web-Seite, die nicht von Betreibern kontrolliert werden, wie etwa in Werbe-Bannern oder kleinen Programmen, so genannten Widgets. Mehr und mehr gingen laut Google die Kriminellen auch dazu über, ganze Webserver unter ihre Kontrolle zu bringen, um dann alle Seiten, die auf dem gekaperten Server gehostet werden, mit Schad-Code zu infizieren. Bei einem Test etwa wurde der Rechner eines Google-Forschers mit über 50 verschiedenen Schadprogrammen infiziert, als er eine Seite aufrief, die auf einem ‘entführten’ Web-Server gehostet wurde.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.