Der Sicherheitsanbieter Malwarebytes warnt vor einer neuen Malvertising-Kampagne, die auf Nutzer stark frequentierter deutscher Websites wie ebay.de oder t-online.de abzielt. Ebenfalls betroffen sind die Sites von Arcor, Südwest Presse (swp.de), Fischkopf.de und Donaukurier. Tatsächlich dürften es noch einige mehr sein. Besuchern dieser Sites droht eine Infektion mit dem Exploit-Kit Angler.
Laut Malwarebytes gelang es den Kriminellen, das Vertrauen angesehener Anzeigennetzwerke zu gewinnen, einschließlich der deutschen Ad-Serving-Plattform MP NewMedia, und durch eine Ausweitung bekannte Publisher und Werbenetzwerke zu beeinträchtigen. Die Sicherheitsexperten haben zwei betrügerische Ad-Server identifiziert, die eine ähnliche Struktur aufweisen wie die legitime deutsche Plattform, die sie missbrauchten.
Die zugehörigen Domains lauten deutschlandauto.xyz/deliver2/deliver2?kampagnen=30 und deutschewelle.pw/deliver2/deliver2?kampagnen=30. Sie wurden einen Tag vor dem Start der Malvertising-Kampagne registriert. Die für den Administrator angegebene E-Mail-Adresse „ipsec@ihateclowns.com“ ist ganz offensichtlich unglaubwürdig. Gemäß des für jede Attacke verwendeten Unique Identifier bezeichnet Malwarebytes die Angriffswelle einfach als „Kampagnen“.
Das Sicherheitsunternehmen hat nach eigenen Angaben alle erwähnten Website-Betreiber und Anzeigennetzwerke über den Angriff informiert. MP NewMedia erklärte ihm gegenüber, dass man das Problem identifiziert und behoben habe. Malwarebytes zufolge könnte die Kampagne aber über andere Werbenetzwerke weiterlaufen.
Rechner von Nutzern, die auf schädliche Anzeigen treffen, werden mit dem weit verbreiteten Exploit-Kit Angler infiziert, das Exploits für viele bekannte Sicherheitslücken enthält. Angreifer können auf diese Weise verschiedene Schadsoftware in das System einschleusen. Daher sollten Anwender darauf achten, dass ihr System sowie die installierte Sicherheitssoftware stets auf dem neuesten Stand sind.
Eine ähnliche Malvertising-Kampagne hatte Malwarebytes schon im September entdeckt. Sie missbrauchte unter anderem in der EMEA-Region das Werbenetzwerk der Google-Tochter DoubleClick. Gefährliche Anzeigen fanden sich auch auf legitimen Websites von Ebay UK und des britischen Mobilfunkanbieters TalkTalk. Auch hier gelang es den Kriminellen, sich als legitime Werbetreibende auszugeben. Damals wurde über den Umweg über das Angler-Exploit-Kit unter anderem Ransomware auf den Rechnern der Opfer installiert.
Malwarebytes zufolge sind derartige Malvertising-Kampagnen erfolgreich, weil die Werbetreibenden ihre Inhalte über ihre eigenen Systeme bereitstellen dürfen. Auf diese Weise behalten sie die vollständige Kontrolle über die Auslieferung ihrer Anzeigen und haben eine direkte Verbindung zu den Nutzern, die ihre Werbung anklicken.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Bedeutung von Windows 10 für das moderne Unternehmen
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Neueste Kommentare
1 Kommentar zu Malvertising-Kampagne zielt auf bekannte deutsche Websites ab
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Aus diesem Grund sollte man einen Adblocker installieren. Leider zeigt, der aktuelle Bild/Adblocker-Skandal, dass er aber nicht ausreicht. Schauen Sie sich mal unsere Firefox-Erweiterung „cyscon Security Shield“ an – sie warnt nicht nur vor Webmalware, sondern hat noch viele weitere Zusatzfeatures, die die Sicherheit beim Surfen erhöhen.