Der Sicherheitsanbieter Malwarebytes warnt vor einer neuen Malvertising-Kampagne, die auf Nutzer stark frequentierter deutscher Websites wie ebay.de oder t-online.de abzielt. Ebenfalls betroffen sind die Sites von Arcor, Südwest Presse (swp.de), Fischkopf.de und Donaukurier. Tatsächlich dürften es noch einige mehr sein. Besuchern dieser Sites droht eine Infektion mit dem Exploit-Kit Angler.
Die zugehörigen Domains lauten deutschlandauto.xyz/deliver2/deliver2?kampagnen=30 und deutschewelle.pw/deliver2/deliver2?kampagnen=30. Sie wurden einen Tag vor dem Start der Malvertising-Kampagne registriert. Die für den Administrator angegebene E-Mail-Adresse „ipsec@ihateclowns.com“ ist ganz offensichtlich unglaubwürdig. Gemäß des für jede Attacke verwendeten Unique Identifier bezeichnet Malwarebytes die Angriffswelle einfach als „Kampagnen“.
Das Sicherheitsunternehmen hat nach eigenen Angaben alle erwähnten Website-Betreiber und Anzeigennetzwerke über den Angriff informiert. MP NewMedia erklärte ihm gegenüber, dass man das Problem identifiziert und behoben habe. Malwarebytes zufolge könnte die Kampagne aber über andere Werbenetzwerke weiterlaufen.
Rechner von Nutzern, die auf schädliche Anzeigen treffen, werden mit dem weit verbreiteten Exploit-Kit Angler infiziert, das Exploits für viele bekannte Sicherheitslücken enthält. Angreifer können auf diese Weise verschiedene Schadsoftware in das System einschleusen. Daher sollten Anwender darauf achten, dass ihr System sowie die installierte Sicherheitssoftware stets auf dem neuesten Stand sind.
Eine ähnliche Malvertising-Kampagne hatte Malwarebytes schon im September entdeckt. Sie missbrauchte unter anderem in der EMEA-Region das Werbenetzwerk der Google-Tochter DoubleClick. Gefährliche Anzeigen fanden sich auch auf legitimen Websites von Ebay UK und des britischen Mobilfunkanbieters TalkTalk. Auch hier gelang es den Kriminellen, sich als legitime Werbetreibende auszugeben. Damals wurde über den Umweg über das Angler-Exploit-Kit unter anderem Ransomware auf den Rechnern der Opfer installiert.
Malwarebytes zufolge sind derartige Malvertising-Kampagnen erfolgreich, weil die Werbetreibenden ihre Inhalte über ihre eigenen Systeme bereitstellen dürfen. Auf diese Weise behalten sie die vollständige Kontrolle über die Auslieferung ihrer Anzeigen und haben eine direkte Verbindung zu den Nutzern, die ihre Werbung anklicken.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.