Yahoo hat über den Jahreswechsel seinen Besuchern in Europa mit Malware verseuchte Anzeigen präsentiert. Wie das niederländische Sicherheitsunternehmen Fox IT mitteilt, wurden Nutzer automatisch auf Websites weitergeleitet, die Schadcode für bekannte Schwachstellen in Java enthielten. Yahoo hat den Vorfall inzwischen bestätigt.
Einer Stellungnahme des Internetkonzerns zufolge wurden die schädlichen Anzeigen am 3. Januar verbreitet. Kurz darauf räumte Yahoo ein, die Anzeigen seien schon ab dem 31. Dezember angeboten und erst am 3. Januar entfernt worden. Zu Details des Angriffs wie die Zahl der infizierten Computer machte das Unternehmen bisher keine Angaben.
Nutzer in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum waren offenbar nicht betroffen. Gleiches soll auch für Anwender von Mac OS X und mobilen Geräten gelten.
Laut Maarten van Dantzig von Fox IT wurden Besucher auf eine schädliche Website weitergeleitet, sobald die manipulierte Werbung angezeigt wurde. Fox IT schätzt, dass die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert wurde.
Die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright vermutet, dass mehr als zwei Millionen Computer infiziert wurden. „Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert“, heißt es in einem Blogeintrag. Die Malware sei auch über Anzeigen im Yahoo Messenger verbreitet worden. Surfright empfiehlt deswegen allen Nutzern von Yahoo-Diensten, ihre Systeme auf Schadsoftware zu prüfen.
Surfright zufolge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Sie sei aber auch für Klickbetrug geeignet.
[mit Material von Dan Farber, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
