Yahoo hat über den Jahreswechsel seinen Besuchern in Europa mit Malware verseuchte Anzeigen präsentiert. Wie das niederländische Sicherheitsunternehmen Fox IT mitteilt, wurden Nutzer automatisch auf Websites weitergeleitet, die Schadcode für bekannte Schwachstellen in Java enthielten. Yahoo hat den Vorfall inzwischen bestätigt.
Einer Stellungnahme des Internetkonzerns zufolge wurden die schädlichen Anzeigen am 3. Januar verbreitet. Kurz darauf räumte Yahoo ein, die Anzeigen seien schon ab dem 31. Dezember angeboten und erst am 3. Januar entfernt worden. Zu Details des Angriffs wie die Zahl der infizierten Computer machte das Unternehmen bisher keine Angaben.
Nutzer in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum waren offenbar nicht betroffen. Gleiches soll auch für Anwender von Mac OS X und mobilen Geräten gelten.
Laut Maarten van Dantzig von Fox IT wurden Besucher auf eine schädliche Website weitergeleitet, sobald die manipulierte Werbung angezeigt wurde. Fox IT schätzt, dass die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert wurde.
Die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright vermutet, dass mehr als zwei Millionen Computer infiziert wurden. „Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert“, heißt es in einem Blogeintrag. Die Malware sei auch über Anzeigen im Yahoo Messenger verbreitet worden. Surfright empfiehlt deswegen allen Nutzern von Yahoo-Diensten, ihre Systeme auf Schadsoftware zu prüfen.
Surfright zufolge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Sie sei aber auch für Klickbetrug geeignet.
[mit Material von Dan Farber, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…