Mit ShadyURL gibt es jetzt einen Online-Dienst, der aus gewöhnlichen URLs eine äußerst verdächtig wirkende Adresse macht. Die URLs scheinen zu ausführbaren Dateien zu führen oder von Hackern zusammengestellte Befehlszeilen zu enthalten. Aus www.zdnet.de/security wird dort beispielsweise http://5z8.info/murdervids_u8a0w_blackmarket.
Der satirische Dienst versteht sich als Antwort auf Kurz-URLs, die unter einer scheinbar legitimen Adresse überall hin führen können – auch zu Schaddateien, Drive-by-Downloads und Malware-Sites. Solche Kurz-URLs finden vor allem bei Facebook und Twitter Verwendung, und selbst Google hat einen eingeführt.
ShadyURL, das von Wonder-Tonic erstellt wurde, bietet neben diesem Gag wenige Extras. Immerhin lassen sich etwas kürzere, aber auch deutlich weniger verdächtige Adressen für die Verwendung bei Twitter erstellen. Und gibt man eine Adresse mehrmals ein, erstellt ShadyURL stets neue Linkvarianten.
Als Domainname kommt stets 5z8.info zum Einsatz. Eine Garantie, dass sich hinter solchen URLs immer legitime und sichere Sites verbergen, besteht ebenso wenig wie bei regulären Kurz-URL-Diensten. Anders als viele von diesen unterhält ShadyURL auch keine Blacklist gefährlicher Domains, sodass die Gefahr hier letztlich etwas größer sein dürfte.
Einige ShadyURLs | |
| Facebook.com | http://5z8.info/inject_worm_w0x6_open.exe |
| Twitter.com | http://5z8.info/hack-outlook_z6t4_warez |
| CNET.com | http://5z8.info/begin-bank-account-xfer_m3y6_whitepower |
| ZDNet.de/security | http://5z8.info/murdervids_u8a0w_blackmarket |
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.