Schadsoftware – Werbeanzeigen auf Yahoo-Webseiten verbreiteten Malware

Schadsoftware - Werbeanzeigen auf Yahoo-Webseiten verbreiteten Malware

Als Malware oder auch Evilware bezeichnet man Computerprogramme mit schädlichen Funktionen, also Schadsoftware. Es ist ein Oberbegriff, zu Malware zählen unter anderem Computerviren, Würmer, Trojanisches Pferd (Trojaner) und Spyware. Schadsoftware manipuliert das Computersystem und verschafft beispielsweise Zugriff auf die Dateien des Nutzers, sperrt den Nutzer aus und erpresst ihn damit oder gibt sich selbst als Antivirenprogramm aus, das einen Virus auf dem Computer gefunden hat.

Häufig werden Computer mit Schadsoftware infiziert, weil ihre Nutzer gefälschte Emailanhänge öffnen, dubiose Links in Emails oder sozialen Netzwerken anklicken, aber auch bei dem Besuch von präparierten Webseiten. Nicht immer schützt ein aktuelles Antivirusprogramm vor solchen Angriffen und nicht immer sind es die schmuddeligen Internetseiten, die Malware verteilen.

Auf den europäischen Internetseiten des Internetkonzerns Yahoo waren vom 31. Dezember 2013 bis zum 04. Januar 2014 Werbeanzeigen platziert, die Malware verteilten. Die Yahoo-Seiten in Nord- und Südamerika sowie in Asien und dem Pazifikraum sind nicht betroffen gewesen. Das US-Unternehmen erklärte, Unbekannte hätten die Anzeigen platziert, die inzwischen durch Yahoo entfernt worden seien. Es seien keine Computer mit dem Mac-Betriebssystem von Apple und keine mobilen Endgeräte wie Smartphones infiziert worden.

Fox-IT, ein niederländisches IT-Sicherheitsunternehmen, hatte ebenfalls von der Gefahr berichtet. Finanziell motivierte Hacker hätten Schadsoftware in Werbung platziert, die auf den Yahoo-Seiten ausgeteilt wurde. Nutzer, seien auf infizierte Webseiten weitergeleitet worden, wenn sie auf diese Anzeigen klickten. Fox-IT schätzt, dass pro Stunde 27.000 Computer infiziert worden. Insbesondere Nutzer in Frankreich, Großbritannien und Rumänien seien betroffen. Deutschland sei weniger stark betroffen.

Update vom 09.01.2014

Bürger-CERT teilte mit, dass über Werbebanner verbreitete Schadsoftware meist Sicherheitslücken in Standard-Software ausnutze. Aus diesem Grund, können sich Internetnutzer durch regelmäßige Updates ihrer Software und den Einsatz eines Virenschutzprogramms schützen.

Update vom 14.01.2014

Yahoo veröffentlichte nun weitere Informationen zu der Attacke. Offenbar haben sich Unbefugte Zugriff auf den Ad-Server (Server mit Software für die Auslieferung von Werbung) von Yahoo verschafft, berichtet das Unternehmen. Zudem wurde die Malware länger verbreitet, nämlich bereits seit dem 27. Dezember 2013.
Die Internetseite, auf die über die betroffene Werbung geleitet wurde, lieferte diverse Schadprogramme über eine Schwachstelle in Java aus.

Update vom 30.01.2014

Yahoo-Nutzer müssen erneut aktiv werden. Der Internetkonzern informiert über eine Hackerattacke auf Yahoo Email-Benutzerkonten. Die Nutzer wurden aufgerufen, ihre Passworte zu ändern.
Auch in diesem Fall ist die Sicherheitslücke vermutlich nicht auf das Verhalten des Unternehmens zurück zu führen. Die Daten wurden wahrscheinlich bei einem anderen Unternehmen gestohlen, teilte Yahoo in seinem Blog mit.

Mehr Informationen

Online Sicherheit
Internet Ratgeber

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


sechzehn − 12 =

Die aktuellsten telespiegel Nachrichten
Falsche Microsoft-Anrufe – die Vorgehensweise der Betrüger

Falsche Microsoft-Anrufe

Die Vorgehensweise der Betrüger

Die Betrugsmasche ist bereits seit vielen Jahren bekannt: angebliche Microsoft-Mitarbeiter rufen arglose Bürger an und geben an, dass sich ein Virus auf dem Computer befindet oder dieser gehackt wurde. Die Betroffenen werden dazu aufgefordert einen kostenpflichtigen Wartungsvertrag einzugehen. […]