Schadsoftware – Werbeanzeigen auf Yahoo-Webseiten verbreiteten Malware

Schadsoftware - Werbeanzeigen auf Yahoo-Webseiten verbreiteten Malware

Als Malware oder auch Evilware bezeichnet man Computerprogramme mit schädlichen Funktionen, also Schadsoftware. Es ist ein Oberbegriff, zu Malware zählen unter anderem Computerviren, Würmer, Trojanisches Pferd (Trojaner) und Spyware. Schadsoftware manipuliert das Computersystem und verschafft beispielsweise Zugriff auf die Dateien des Nutzers, sperrt den Nutzer aus und erpresst ihn damit oder gibt sich selbst als Antivirenprogramm aus, das einen Virus auf dem Computer gefunden hat.

Häufig werden Computer mit Schadsoftware infiziert, weil ihre Nutzer gefälschte Emailanhänge öffnen, dubiose Links in Emails oder sozialen Netzwerken anklicken, aber auch bei dem Besuch von präparierten Webseiten. Nicht immer schützt ein aktuelles Antivirusprogramm vor solchen Angriffen und nicht immer sind es die schmuddeligen Internetseiten, die Malware verteilen.

Auf den europäischen Internetseiten des Internetkonzerns Yahoo waren vom 31. Dezember 2013 bis zum 04. Januar 2014 Werbeanzeigen platziert, die Malware verteilten. Die Yahoo-Seiten in Nord- und Südamerika sowie in Asien und dem Pazifikraum sind nicht betroffen gewesen. Das US-Unternehmen erklärte, Unbekannte hätten die Anzeigen platziert, die inzwischen durch Yahoo entfernt worden seien. Es seien keine Computer mit dem Mac-Betriebssystem von Apple und keine mobilen Endgeräte wie Smartphones infiziert worden.

Fox-IT, ein niederländisches IT-Sicherheitsunternehmen, hatte ebenfalls von der Gefahr berichtet. Finanziell motivierte Hacker hätten Schadsoftware in Werbung platziert, die auf den Yahoo-Seiten ausgeteilt wurde. Nutzer, seien auf infizierte Webseiten weitergeleitet worden, wenn sie auf diese Anzeigen klickten. Fox-IT schätzt, dass pro Stunde 27.000 Computer infiziert worden. Insbesondere Nutzer in Frankreich, Großbritannien und Rumänien seien betroffen. Deutschland sei weniger stark betroffen.

Update vom 09.01.2014

Bürger-CERT teilte mit, dass über Werbebanner verbreitete Schadsoftware meist Sicherheitslücken in Standard-Software ausnutze. Aus diesem Grund, können sich Internetnutzer durch regelmäßige Updates ihrer Software und den Einsatz eines Virenschutzprogramms schützen.

Update vom 14.01.2014

Yahoo veröffentlichte nun weitere Informationen zu der Attacke. Offenbar haben sich Unbefugte Zugriff auf den Ad-Server (Server mit Software für die Auslieferung von Werbung) von Yahoo verschafft, berichtet das Unternehmen. Zudem wurde die Malware länger verbreitet, nämlich bereits seit dem 27. Dezember 2013.
Die Internetseite, auf die über die betroffene Werbung geleitet wurde, lieferte diverse Schadprogramme über eine Schwachstelle in Java aus.

Update vom 30.01.2014

Yahoo-Nutzer müssen erneut aktiv werden. Der Internetkonzern informiert über eine Hackerattacke auf Yahoo Email-Benutzerkonten. Die Nutzer wurden aufgerufen, ihre Passworte zu ändern.
Auch in diesem Fall ist die Sicherheitslücke vermutlich nicht auf das Verhalten des Unternehmens zurück zu führen. Die Daten wurden wahrscheinlich bei einem anderen Unternehmen gestohlen, teilte Yahoo in seinem Blog mit.

Mehr Informationen

Online Sicherheit
Internet Ratgeber

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]

Illegale Streaming-Plattform – Ermittlern gelingt Schlag gegen Streamzz

Illegale Streaming-Plattform

Ermittlern gelingt Schlag gegen Streamzz

Der Alliance for Creativity and Entertainment ist ein Schlag gegen die beliebte illegale Streaming-Plattform Streamzz gelungen. Die Ermittler konnten die Seite offline nehmen, auf der mehr als 75 000 Filme illegal angeboten wurden. Betrieben wurde die Plattform aus Deutschland. […]

Gerichtsurteil – Tastendruck-Abofalle im Festnetz ist rechtswidrig

Gerichtsurteil

Tastendruck-Abofalle im Festnetz ist rechtswidrig

Das Oberverwaltungsgericht NRW hat entschieden, dass ein Abo-Dienst, der über das Drücken einer Tastenkombination im Festnetz abgeschlossen wird, rechtswidrig ist. Grund ist ein Verstoß gegen die Preistransparenz und das Wettbewerbsgesetz sowie eine rechtswidrige Rufnummernnutzung. […]