Mit ShadyURL gibt es jetzt einen Online-Dienst, der aus gewöhnlichen URLs eine äußerst verdächtig wirkende Adresse macht. Die URLs scheinen zu ausführbaren Dateien zu führen oder von Hackern zusammengestellte Befehlszeilen zu enthalten. Aus www.zdnet.de/security wird dort beispielsweise http://5z8.info/murdervids_u8a0w_blackmarket.
Der satirische Dienst versteht sich als Antwort auf Kurz-URLs, die unter einer scheinbar legitimen Adresse überall hin führen können – auch zu Schaddateien, Drive-by-Downloads und Malware-Sites. Solche Kurz-URLs finden vor allem bei Facebook und Twitter Verwendung, und selbst Google hat einen eingeführt.
ShadyURL, das von Wonder-Tonic erstellt wurde, bietet neben diesem Gag wenige Extras. Immerhin lassen sich etwas kürzere, aber auch deutlich weniger verdächtige Adressen für die Verwendung bei Twitter erstellen. Und gibt man eine Adresse mehrmals ein, erstellt ShadyURL stets neue Linkvarianten.
Als Domainname kommt stets 5z8.info zum Einsatz. Eine Garantie, dass sich hinter solchen URLs immer legitime und sichere Sites verbergen, besteht ebenso wenig wie bei regulären Kurz-URL-Diensten. Anders als viele von diesen unterhält ShadyURL auch keine Blacklist gefährlicher Domains, sodass die Gefahr hier letztlich etwas größer sein dürfte.
Einige ShadyURLs | |
| Facebook.com | http://5z8.info/inject_worm_w0x6_open.exe |
| Twitter.com | http://5z8.info/hack-outlook_z6t4_warez |
| CNET.com | http://5z8.info/begin-bank-account-xfer_m3y6_whitepower |
| ZDNet.de/security | http://5z8.info/murdervids_u8a0w_blackmarket |
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…