Yahoo: Malware-Angriff via Werbung war umfassender als gedacht

Yahoo hat einen weiteren Blogeintrag zur auf seinen Seiten vor zwei Wochen via Werbung verbreiteten Malware verfasst. Es räumt ein, dass das Problem sowohl mehr Länder betraf als bisher angenommen als auch länger anhielt. Letzte Woche war noch vermutet worden, das bis zu 2 Millionen Nutzer betroffen seien.

Jetzt heißt es, außer europäischen Anwendern könnten doch auch einige wenige nichteuropäische betroffen gewesen sein. Der Angriff habe außerdem vier Tage früher eingesetzt als gedacht, nämlich schon am 27. Dezember. Zunächst war Yahoo von einem Beginn am 3. Januar ausgegangen, später setzte es den Zeitraum auf 31. Dezember bis 3. Januar an.

Das Sicherheitsunternehmen Fox-IT hatte die Mehrzahl der Betroffenen in Frankreich, Großbritannien und Rumänien lokalisiert. Die US-Firma Light Cyber fand zudem heraus, dass eines der auf diese Weise verbreiteten Schadprogramme dazu diente, auf den infizierten Rechnern Bitcoin-Mining durchzuführen.

Der niederländische Dienstleister Surfright wies am 5. Januar darauf hin, dass nicht jede Werbung auf Yahoo den bösartigen iframe-Code enthielt. Wer aber eine veraltete Java-Laufzeitumgebung nutze und im fraglichen Zeitraum auf Yahoo Mail zugegriffen habe, sei höchstwahrscheinlich infiziert worden. Dies gilt nach Angaben von Yahoo allerdings nicht für Mac- und Mobilnutzer.

Der jüngste Beitrag des Konzerns enthält erstmals auch Angaben, wie es zu dem Vorfall kommen konnte: Ein Konto sei kompromittiert worden. „Dieses Konto wurde geschlossen. Wir kooperieren zudem mit den Ermittlungsbehörden, um mehr herauszufinden.“ Besorgten Anwendern empfiehlt das Unternehmen, Windows, Java und Adobe-Programme zu aktualisieren sowie eine regelmäßig aktualisierte Antivirensoftware zu nutzen. Hinweise zur Erkennung der Malware hatte schon vor Tagen Light Cyber veröffentlicht.

[mit Material von Edward Moyer, News.com]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

1 Tag ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

1 Tag ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago