URLhaus ist eine Kooperation mit dem Ziel, das Web von bösartigen Seiten zu reinigen, an der bisher rund 265 Cybersicherheitsforscher beteiligt waren. Die vom Schweizer Nonprofit Abuse.ch im März 2018 lancierte Initiative vermeldet nun, dass seit dem Start täglich mehr als 300 malware-befallene Seiteneinträge eingegangen sind und insgesamt fast 100'000 Websites abgeschaltet wurden, die Schadsoftware verbreiteten.
Diese Zahl sei in diesem Monat zudem dramatisch gestiegen. Am 16. Januar haben sich die Berichte mit 701 mehr als verdoppelt. Zwei Malware-Stämme machen dabei einen erheblichen Teil der bisherigen Einsendungen aus. Heodo, ein Botnet, das häufig zum Starten von DDoS-Angriffen und zur Verbreitung zusätzlicher Malware verwendet wird, ist mit mehr als 16'000 Seiten auf der Blacklist führend. An zweiter Stelle steht Gozi, ein weit verbreitetes Spyware-Tool, das die Möglichkeit hat, Tastenanschläge aufzuzeichnen und Login-Daten aus Webbrowsern zu stehlen.
Abuse.ch hat einige zusätzliche Statistiken über seine bisherige Arbeit veröffentlicht. Einige der interessantesten beschäftigten sich mit der Reaktionsfähigkeit von Hosting-Providern auf der ganzen Welt. Details dazu sind auf dem
Abuse.ch-Blog nachzulesen.
(swe)