Yahoo hat einen weiteren Blogeintrag zur auf seinen Seiten vor zwei Wochen via Werbung verbreiteten Malware verfasst. Es räumt ein, dass das Problem sowohl mehr Länder betraf als bisher angenommen als auch länger anhielt. Letzte Woche war noch vermutet worden, das bis zu 2 Millionen Nutzer betroffen seien.
Jetzt heißt es, außer europäischen Anwendern könnten doch auch einige wenige nichteuropäische betroffen gewesen sein. Der Angriff habe außerdem vier Tage früher eingesetzt als gedacht, nämlich schon am 27. Dezember. Zunächst war Yahoo von einem Beginn am 3. Januar ausgegangen, später setzte es den Zeitraum auf 31. Dezember bis 3. Januar an.
Das Sicherheitsunternehmen Fox-IT hatte die Mehrzahl der Betroffenen in Frankreich, Großbritannien und Rumänien lokalisiert. Die US-Firma Light Cyber fand zudem heraus, dass eines der auf diese Weise verbreiteten Schadprogramme dazu diente, auf den infizierten Rechnern Bitcoin-Mining durchzuführen.
Der niederländische Dienstleister Surfright wies am 5. Januar darauf hin, dass nicht jede Werbung auf Yahoo den bösartigen iframe-Code enthielt. Wer aber eine veraltete Java-Laufzeitumgebung nutze und im fraglichen Zeitraum auf Yahoo Mail zugegriffen habe, sei höchstwahrscheinlich infiziert worden. Dies gilt nach Angaben von Yahoo allerdings nicht für Mac- und Mobilnutzer.
Der jüngste Beitrag des Konzerns enthält erstmals auch Angaben, wie es zu dem Vorfall kommen konnte: Ein Konto sei kompromittiert worden. „Dieses Konto wurde geschlossen. Wir kooperieren zudem mit den Ermittlungsbehörden, um mehr herauszufinden.“ Besorgten Anwendern empfiehlt das Unternehmen, Windows, Java und Adobe-Programme zu aktualisieren sowie eine regelmäßig aktualisierte Antivirensoftware zu nutzen. Hinweise zur Erkennung der Malware hatte schon vor Tagen Light Cyber veröffentlicht.
[mit Material von Edward Moyer, News.com]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.