Die Wissenschaftler nutzten dafür die binäre Suchtechnologie von Google, um Bedingungen zu finden, die in bekannten Schädlingen wie Bagel oder Mytob zum Einsatz kommen. In den vergangenen Monaten habe man so 2000 bösartige Webseiten entdeckt, sagte Dan Hubbard, Director of Security and Research bei Websense.
Denn Google sei auch in der Lage binäre Informationen zu durchsuchen, die in normalerweise unlesbaren .exe-Dateien abgelegt sind, die auf Windows-Rechnern laufen. Hubbard und sein Team wollen den Google-Code mit einer ausgewählten Gruppe von Sicherheitsforschern teilen, aber die Software nicht öffentlich zugänglich machen. So soll das Tool nicht in die falschen Hände geraten.
Virenautoren könnten beispielsweise die Websense-Software einsetzen, um nach Viren und Würmern zu suchen, die sie für ihre Attacken verwenden können, so Hubbard. “Anstatt die Schädlinge auf dem Schwarzmarkt zu kaufen, könnte ein Hacker sie selbst suchen und herunterladen.”
Einige Blogger hatten bereits in der Vergangenheit darauf hingewiesen, dass es möglich wäre, Googles Binärsuche so zu manipulieren, dass die Anwender der Suchmaschine unwissentlich Schadcode herunterladen. Dazu könnten Hacker beispielsweise gängige Suchbegriffe in ihren Schadcode integrieren, so dass dieser in der Ergebnisliste angezeigt wird.
Google räumte ein, dass dies “gelegentlich” passiert. Man bemühe sich die Anwender vor solchen Angriffen zu schützen, sagte eine Sprecherin. Allerdings funktioniere eine solche Attacke nur dann, wenn der Anwender einwilligt, dass der Code auf dem System ausgeführt wird.
Die meisten Websurfer sind jedoch nach Überzeugung des Sicherheitsspezialisten Johnny Long schlau genug, um genau das zu vermeiden. “Eine ausführbare Datei in einen Browser einzuschleusen ist ein reichlich alter Trick”, sagte Long, der auch das Buch ‘Google Hacking for Penetration Testers’ geschrieben hat. “Es gibt elegantere Methoden um die man sich Sorgen machen sollte.”
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.