Google will gegen ‘Drive-by-Downloads’ vorgehen

Forscher des kalifornischen Suchmaschinen-Betreibers haben Milliarden Seiten indexiert und dabei etwa 4,5 Millionen Seiten einer genaueren Analyse unterzogen. Von diesen analysierten Seiten waren 450.000, also rund 10 Prozent, mit so genannten ‘Drive-by-Downloads’ ausgerüstet.

Das bedeutet, dass ein Besucher dieser Angebote Gefahr läuft, beim Aufrufen ohne sein Zutun und ohne sein Wissen bösartige Programme wie etwa Spyware auf seinen Rechner herunterzuladen. Auf 700.000 weiteren Seiten fanden die Forscher Code, der den Funktionsumfang eines Rechners beeinträchtigen könnte.

Angesichts dieser hohen Zahlen wolle Google nun ein Projekt starten, bei dem alle Web-Seiten, die möglicherweise bösartigen Code enthalten, identifiziert werden sollen, wie die BBC berichtet. Vorstellbar sei eine Warnung wie etwa “Sie sind im Begriff eine Seite aufzurufen, die möglicherweise Schad-Code enthält.” Die Umsetzung dieses Vorhabens setze jedoch “beinahe die genaue Kenntnis des Internets als Gesamtheit voraus”, erklärten die Forscher in einer Mitteilung.

Viele dieser bösartigen Installationen nutzen Lücken oder Schwachstellen im Internet Explorer von Microsoft. Meist werden die potentiellen Opfer über so genanntes ‘Social Engineering’ auf die manipulierten Seiten gelockt. Oft geschieht das über Seiten, die günstige illegale Software, Raubkopien von Filmen oder Links auf Vollerotik-Inhalte versprechen.

Gerne verbergen die Angreifer ihren Schad-Code dabei in Bereichen der Web-Seite, die nicht von Betreibern kontrolliert werden, wie etwa in Werbe-Bannern oder kleinen Programmen, so genannten Widgets. Mehr und mehr gingen laut Google die Kriminellen auch dazu über, ganze Webserver unter ihre Kontrolle zu bringen, um dann alle Seiten, die auf dem gekaperten Server gehostet werden, mit Schad-Code zu infizieren. Bei einem Test etwa wurde der Rechner eines Google-Forschers mit über 50 verschiedenen Schadprogrammen infiziert, als er eine Seite aufrief, die auf einem ‘entführten’ Web-Server gehostet wurde.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

6 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

7 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago