„Huffington Post“ gehackt! Werbeanzeigen mit Ransomware als Beilage

  • 9. Januar 2015
  • 2 min Lesezeit

Huffington_postKürzlich fanden sich die Huffington Post neben anderen viel besuchten Websites im Fadenkreuz von Hackern wieder. Es wurden Werbeanzeigen platziert, die als Beilage leider auch Malware servierten. Von dem Angriff waren offenbar nur Nutzer betroffen, die veraltete Browsersoftware und Microsoft Internet Explorer einsetzen. Glücklicherweise liegen Berichte vor, laut denen Microsoft Internet Explorer 11, Google Chrome und die neueste Version von Mozilla Firefox nicht von der Malware betroffen sein sollen. Scheinbar führten die Hacker ihre Angriffe seit letzten Oktober durch.

Nutzer, welche die Website besuchten, wurden mit der Malware namens „Kovter“ infiziert – es war nicht einmal notwendig, auf die Werbeanzeigen zu klicken. Für arglose Nutzer ist es nicht ungewöhnlich, auf Links zu klicken oder Anhänge herunterzuladen, wodurch Malware installiert wird. In diesem Falle war keinerlei Interaktion von Seiten des Nutzers vonnöten; ein Besuch der Website war bereits genug. In sehr ausgeklügelter und schlauer Art und Weise zielten die Hacker auf sehr beliebte Websites ab, um so die Reichweite der Malware so groß wie möglich zu gestalten.

Warum sollte eine Strafverfolgungsbehörde zu einer Zahlung auf eine Prepaid-Kreditkarte auffordern?

Nach Installation der Ransomware auf dem PC unterbindet es die Kommunikation via Tastatur und Maus, sodass dem Nutzer nichts anderes übrig bleibt als den Computer auszuschalten. Dann blockiert die Ransomware den Bildschirm mit einer Meldung, die mutmaßlich von einer Strafverfolgungsbehörde stammt, und dass der Nutzer angeblich beim Konsum von Kinderpornographie erwischt worden sei. Dieser wird dann zur Zahlung von 300 US$ auf eine Prepaid-Visa- oder MasterCard-Kreditkarte via MoneyPak aufgefordert. Anders als die meiste Ransomware wird hier jedoch nicht Ihre Festplatte verschlüsselt. Offenbar befiel Kovter auch Software von Google – aber welche Art und in welchem Umfang, ist bisher noch unklar.

 

Zum Zeitpunkt der Bekanntgabe dieser Tatsache liegt noch keine Antwort von Google dazu vor. Huffington Post hat jedoch Schritte eingeleitet, die Malware von seiner Website zu entfernen.

 

Wir wünschen eine schöne (Malware-freie) Zeit!

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel