Menü
Update
Security

Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner

Verschiedene Sicherheitsforscher warnen, dass populäre Webseiten von etwa AOL, BBC und The New York Times Opfer von manipulierten Werbeanzeigen geworden sind und über diese bereits zehntausende Besucher mit Verschlüsselungs-Trojanern infiziert haben.

Von
vorlesen Drucken Kommentare lesen 142 Beiträge
Malvertising

Unbekannte haben Ende vergangene Woche ein Werbe-Netzwerk kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern. Davon sollen die Internetauftritte von AOL, BBC und The New York Times betroffen sein. Über diesen Weg sollen bereits zehntausende Besucher mit Malware wie Erpressungs-Trojanern infiziert worden sein, warnen Malwarebytes und TrendMicro.

Den Sicherheitsforschern zufolge haben es die Strippenzieher auf Nutzer in den USA abgesehen. Aktuell sollen viele der betroffenen Webseiten keine manipulierten Werbe-Anzeigen mehr verteilen; die Malvertising-Kampagne sei aber noch nicht zu Ende.

Eine Analyse der manipulierten Werbe-Anzeigen von Trustwave SpiderLabs zeigt, dass Computer systematisch nach Sicherheitslücken und Schutz-Anwendungen durchsucht werden. Tun sich Verwundbarkeiten auf, soll das Angler Exploit Kit dem Opfer verschiedene Schädlinge wie etwa den Verschlüsselungs-Trojaner TeslaCrypt unterschieben.

Das Angler Exploit Kit nutzt etwa Schwachstellen in Adobe Flash und Microsoft Silverlight aus. Wer diese nutzt, sollte regelmäßig Sicherheits-Updates einspielen. Malwarebytes zufolge haben die unbekannten Angreifer eine im Januar geschlossene Sicherheitslücke in Silverlight ausgenutzt.

[UPDATE, 16.03.2016 13:25 Uhr]

Ausgenutzte Schwachstelle in Silverlight im Text erwähnt. (des)