Yahoo hat über den Jahreswechsel seinen Besuchern in Europa mit Malware verseuchte Anzeigen präsentiert. Wie das niederländische Sicherheitsunternehmen Fox IT mitteilt, wurden Nutzer automatisch auf Websites weitergeleitet, die Schadcode für bekannte Schwachstellen in Java enthielten. Yahoo hat den Vorfall inzwischen bestätigt.
Einer Stellungnahme des Internetkonzerns zufolge wurden die schädlichen Anzeigen am 3. Januar verbreitet. Kurz darauf räumte Yahoo ein, die Anzeigen seien schon ab dem 31. Dezember angeboten und erst am 3. Januar entfernt worden. Zu Details des Angriffs wie die Zahl der infizierten Computer machte das Unternehmen bisher keine Angaben.
Nutzer in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum waren offenbar nicht betroffen. Gleiches soll auch für Anwender von Mac OS X und mobilen Geräten gelten.
Laut Maarten van Dantzig von Fox IT wurden Besucher auf eine schädliche Website weitergeleitet, sobald die manipulierte Werbung angezeigt wurde. Fox IT schätzt, dass die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert wurde.
Die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright vermutet, dass mehr als zwei Millionen Computer infiziert wurden. „Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert“, heißt es in einem Blogeintrag. Die Malware sei auch über Anzeigen im Yahoo Messenger verbreitet worden. Surfright empfiehlt deswegen allen Nutzern von Yahoo-Diensten, ihre Systeme auf Schadsoftware zu prüfen.
Surfright zufolge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Sie sei aber auch für Klickbetrug geeignet.
[mit Material von Dan Farber, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…