Als Malware oder auch Evilware bezeichnet man Computerprogramme mit schädlichen Funktionen, also Schadsoftware. Es ist ein Oberbegriff, zu Malware zählen unter anderem Computerviren, Würmer, Trojanisches Pferd (Trojaner) und Spyware. Schadsoftware manipuliert das Computersystem und verschafft beispielsweise Zugriff auf die Dateien des Nutzers, sperrt den Nutzer aus und erpresst ihn damit oder gibt sich selbst als Antivirenprogramm aus, das einen Virus auf dem Computer gefunden hat.
Häufig werden Computer mit Schadsoftware infiziert, weil ihre Nutzer gefälschte Emailanhänge öffnen, dubiose Links in Emails oder sozialen Netzwerken anklicken, aber auch bei dem Besuch von präparierten Webseiten. Nicht immer schützt ein aktuelles Antivirusprogramm vor solchen Angriffen und nicht immer sind es die schmuddeligen Internetseiten, die Malware verteilen.
Auf den europäischen Internetseiten des Internetkonzerns Yahoo waren vom 31. Dezember 2013 bis zum 04. Januar 2014 Werbeanzeigen platziert, die Malware verteilten. Die Yahoo-Seiten in Nord- und Südamerika sowie in Asien und dem Pazifikraum sind nicht betroffen gewesen. Das US-Unternehmen erklärte, Unbekannte hätten die Anzeigen platziert, die inzwischen durch Yahoo entfernt worden seien. Es seien keine Computer mit dem Mac-Betriebssystem von Apple und keine mobilen Endgeräte wie Smartphones infiziert worden.
Fox-IT, ein niederländisches IT-Sicherheitsunternehmen, hatte ebenfalls von der Gefahr berichtet. Finanziell motivierte Hacker hätten Schadsoftware in Werbung platziert, die auf den Yahoo-Seiten ausgeteilt wurde. Nutzer, seien auf infizierte Webseiten weitergeleitet worden, wenn sie auf diese Anzeigen klickten. Fox-IT schätzt, dass pro Stunde 27.000 Computer infiziert worden. Insbesondere Nutzer in Frankreich, Großbritannien und Rumänien seien betroffen. Deutschland sei weniger stark betroffen.
Update vom 09.01.2014
Bürger-CERT teilte mit, dass über Werbebanner verbreitete Schadsoftware meist Sicherheitslücken in Standard-Software ausnutze. Aus diesem Grund, können sich Internetnutzer durch regelmäßige Updates ihrer Software und den Einsatz eines Virenschutzprogramms schützen.
Update vom 14.01.2014
Yahoo veröffentlichte nun weitere Informationen zu der Attacke. Offenbar haben sich Unbefugte Zugriff auf den Ad-Server (Server mit Software für die Auslieferung von Werbung) von Yahoo verschafft, berichtet das Unternehmen. Zudem wurde die Malware länger verbreitet, nämlich bereits seit dem 27. Dezember 2013.
Die Internetseite, auf die über die betroffene Werbung geleitet wurde, lieferte diverse Schadprogramme über eine Schwachstelle in Java aus.
Update vom 30.01.2014
Yahoo-Nutzer müssen erneut aktiv werden. Der Internetkonzern informiert über eine Hackerattacke auf Yahoo Email-Benutzerkonten. Die Nutzer wurden aufgerufen, ihre Passworte zu ändern.
Auch in diesem Fall ist die Sicherheitslücke vermutlich nicht auf das Verhalten des Unternehmens zurück zu führen. Die Daten wurden wahrscheinlich bei einem anderen Unternehmen gestohlen, teilte Yahoo in seinem Blog mit.
Hinterlasse jetzt einen Kommentar