Yahoo „Malvertisements“ infizieren Tausende Nutzer

  • 5. Januar 2014
  • 3 min Lesezeit


yahoo malvertisementsAm 3. Januar veröffentliche die unabhängige Cybersicherheitsfirma Fox-IT einen Bericht, aus dem hervorging, dass die Werbe-Server von Yahoo mit Malware infiziert seien.  Der Angreifer, der immer noch nicht identifiziert werden konnte, belud den Server — der Werbung an Hunderttausende Yahoo-Nutzer weltweit ausliefert — mit einem Schlag von „Malvertisements“, welche Computer mit einem einzigen Klick infizieren können.

Was ist ein „Malvertisement“?

Üblicherweise muss eine Werbeanzeige, die ein Unternehmen an den Yahoo-Server übermittelt, gewisse Auflagen erfüllen, welche der Verbreitung von Malware, Spyware, Adware und anderen PUPs vorbeugen sollen.  Haben die Werbeanzeigen einmal diese Auflagen erfüllt, werden sie über ads.yahoo.com verteilt.  Ein Malvertisement (englisches Kofferwort aus „malware“ (bösartige Software) und „advertisement“ (Werbung)), die auf unbekannte Weise auf einen solchen Server gelangt, umgeht die Prüfung durch den Server und infiziert dann Nutzer bei seiner Verteilung.

Im Gegensatz zu Trojanern oder Rogues kann ein Malvertisement Ihren PC bereits beim ersten Klick darauf infizieren, ohne dass Sie einen Download starten müssten.

Bin ich infiziert?

Berichten zufolge waren die Werbe-Server von Yahoo vom 30. Dezember 2013 bis zum 3. Januar 2014 betroffen.  Allein während dieser Woche wurden die Malvertisements mit einem Spitzendurchsatz von 300.000 Nutzern pro Stunde und mit einer geschätzten Ansteckungsrate von 27.000 Nutzern pro Stunde verteilt  Das bedeutet, dass Sie sich, sofern Sie letzte Woche auf eine Yahoo-Werbeanzeige geklickt haben – und keine Anti-Malware-Software laufen hatten – wahrscheinlich infiziert haben.

Eine Infektion trat dann nach Klick auf ein Malvertisement auf, und Sie wurden auf eine bösartige Website umgeleitet, die den automatischen Download einer Vielzahl verbreiteter Malware einleitete, wie z. B.: ZeuS, Andromeda, Dorkbot/Nrgbot und andere.  Dies war möglich, da man sich hierbei viele Schwachstellen in Java zu Nutze machte, einer Anwendung, die bei den meisten Computer im Hintergrund läuft, ohne dass die betreffenden Nutzer je davon erfahren.

Die Länder mit der höchsten Befallrate waren u. A. Rumänien, Großbritannien und Frankreich.

Wie kann ich das Problem beheben?

Heute gab Yahoo bekannt, dass alle Malvertisements von den Servern entfernt worden seien und dass man weitere Untersuchungen zum Ausfindigmachen der Quelle der Malware anstellen werde.

Nutzer von Emsisoft Anti-Malware 8 waren automatisch gegen diese Bedrohung geschützt.  Sollten Sie der Meinung sein, sich infiziert zu haben, können Sie sich detaillierte Anweisungen zur Vorbeugung und Entfernung von Fox-IT hier ansehen oder Emsisoft Emergency Scanner kostenlos herunterladen.

Zusammen mit der kürzlich aufgedeckten Sicherheitslücke in WoW-Nutzerkonten von Blizzard Entertainment zeigt die Infektion mit Malvertisement diese Woche wieder einmal, dass selbst die größten und offenbar sichersten IT-Unternehmen nicht gegen Angriffe gefeit sind.  In der Tat sind sie oftmals die ersten Ziele auf Grund ihrer Größe und der großen Menge an sensiblen Finanzdaten, die sie haben.

Das bedeutet, dass Sie bei jedem Klick im Internet mit Bedacht handeln sollten.  Insbesondere dann, wenn Sie ein Werbeangebot finden, das einfach zu schön um wahr sein daherkommt.

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel