Thema: Webseiten als Virenschleudern ...

[SiLæncer]

Das große Werbenetzwerk Zedo und die Google-Tochter Doubleclick sollen nach Angaben eines Antivirenherstellers fast einen Monat lang Schadcode über ihre Werbung verteilt haben. Auch größere Webseiten wie Last.fm waren betroffen.

Die Werbenetzwerke Doubleclick und Zedo sollen fast einen Monat lang Trojaner über ihre Werbebanner verteilt haben. Die infizierte Werbung wurde unter anderem auf Last.fm und den Webseiten der Times of Israel und der Jerusalem Post angezeigt. Der Antiviren-Hersteller Malwarebytes, der die Angriffe entdeckt hat, geht davon aus, dass auch andere populäre Webseiten betroffen waren. Zusammen haben die Werbenetze von Zedo und der Google-Tochter Doubleclick eine beachtliche Reichweite.

Angriffsziel XP

Gegenüber der US-Nachrichtenseite The Verge bestätigte Google das Problem. Die infizierte Werbung soll nun abgestellt worden sein. Die geschalteten Kampagnen wurden wohl dazu missbraucht, die Trojaner-Familie Zemot auszuliefern. Diese zielt auf Windows-XP-Rechner ab, kann aber auch neuere Rechner infizieren, wenn diese nicht über aktuelle Schutzprogramme verfügen.

Was die Täter mit den infizierten Rechnern vorhatten, ist schwer zu sagen. Zemot dient dazu, in ein System einzubrechen und eventuelle Schutzmechanismen zu umgehen. Hat sich der Schädling einmal festgesetzt, lädt er beliebigen Schadcode aus dem Netz nach. Es ist also nicht bekannt, ob die Täter die infizierten PCs dazu benutzt haben, Bankinformationen ihrer Opfer zu klauen oder etwa um Spam zu versenden. Die Eingliederung in ein DDoS-Botnetz ist ebenfalls denkbar. Ein aktueller Virenscanner hätte den Angriff wahrscheinlich in fast allen Fällen verhindert.

Bei dem Fall handelt es sich nicht um das erste Mal, in dem Angreifer ein Werbenetzwerk zum Verteilen von Schadcode missbraucht haben. Für Gauner ist diese Art des Angriffs verlockend, da sie so ihre Trojaner auch über bekannte Webseiten verbreiten können. Oft vertrauen Nutzer diesen Seiten und wägen sich in Sicherheit, da sie sich nicht bewusst sind, dass Werbebanner von Drittservern geladen werden und kompromittiert sein könnten.

Quelle : www.heise.de

[SiLæncer]

Seit Jahren wird das so genannte Malvertising, bei dem Schadsoftware über Werbenetzwerke verteilt wird, zu einem immer größeren Problem. Die Sicherheitsforscher von Cyphort Labs warnen jetzt erneut vor dieser Bedrohung - denn die Anzahl der Fälle steigt rasant, allein um 325 Prozent innerhalb nicht einmal eines Jahres.

Dabei geht es vorrangig über wissentlich verteilte Malware, also um Betrüger, die Werbebanner schalten, um unbedarfte Nutzer auf Seiten beispielsweise mit automatisierten Downloads zu schleusen. Wege für eine Infizierung mit Viren, Trojanern und anderen Schadcodes gibt es zur Genüge - die Betrüger müssen die Internetnutzer nur dazu bringen, ihre Seiten aufzurufen. Werbebanner und Links sind dabei zu einem immer beliebteren Mittel geworden, schreibt Cyphort nun in dem neusten Report (via The Verge).

Übergriffe nehmen zu

Obwohl Google zum Beispiel allein im vergangenen Jahr über 200.000 potentiell gefährliche Webseiten die über Malvertising beworben wurden gesperrt haben soll, haben die Übergriffe allein zwischen Juni 2014 und Februar 2015 um 325 Prozent zugenommen. Laut dem Bericht wurden zudem über eine halbe Milliarde Werbeauslieferungen mit Schadcode verhindert, also die Views verhindert. Dabei ist es irrelavant, auf welchen Geräten Nutzer im Netz unterwegs sind. Gefährdet sind alle bekannten OS, die nur unterschiedlich stark ausgenutzt werden.

Die meisten Angriffe solcher Art zielen auf Schwachstellen in Flash, Java und Silverlight. Wie gut die schädliche Werbung sich dabei als ganz reguläre Anzeigen tarnen lässt, musste erst das bekannte US-Online-Magazin Huffington Post spüren. Entwickler bei MalwareBytes, ebenfalls als Sicherheitsforscher tätig, hatten eine Kampagne bei HuffPo aufgespürt, die per SSL-verschlüsselt Nutzer in Sicherheit wog und über mehrere Redirects schließlich auf eine Seite führte, die über das sogenannte Angler Exploit Kit Schwachstellen in Flash, Java und Silverlight ausnutzt, um Zugriff auf das angegriffenen System zu erlangen. Auch auf gopego.com wurde das Malvertising so zum Sicherheitsrisiko für Nutzer.

Sicherheitsupdates

Abhilfe schafft dabei nur die Verwendung von professioneller, aktueller Anti-Viren-Software, sowie die stetige Aktualisierung des genutzten Betriebssystems und der Einspielung wichtiger Sicherheitsupdates.

Quelle : http://winfuture.de


Ach ...

Ein Grund mehr nen ADBlocker zu nutzen ....