Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner

Posted on Posted in Hacker News

Verschiedene Sicherheitsforscher warnen, dass populäre Webseiten von etwa AOL, BBC und The New York Times Opfer von manipulierten Werbeanzeigen geworden sind und über diese bereits zehntausende Besucher mit Verschlüsselungs-Trojanern infiziert haben.

Unbekannte haben Ende vergangene Woche ein Werbe-Netzwerk kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern. Davon sollen die Internetauftritte von AOL, BBC und The New York Times betroffen sein. Über diesen Weg sollen bereits zehntausende Besucher mit Malware wie Erpressungs-Trojanern infiziert worden sein, warnen Malwarebytes und TrendMicro.

Den Sicherheitsforschern zufolge haben es die Strippenzieher auf Nutzer in den USA abgesehen. Aktuell sollen viele der betroffenen Webseiten keine manipulierten Werbe-Anzeigen mehr verteilen; die Malvertising-Kampagne sei aber noch nicht zu Ende.

Einfallstor Flash und Silverlight

Eine Analyse der manipulierten Werbe-Anzeigen von Trustwave SpiderLabs zeigt, dass Computer systematisch nach Sicherheitslücken und Schutz-Anwendungen durchsucht werden. Tun sich Verwundbarkeiten auf, soll das Angler Exploit Kit dem Opfer verschiedene Schädlinge wie etwa den Verschlüsselungs-Trojaner TeslaCryptunterschieben.

Das Angler Exploit Kit nutzt etwa Schwachstellen in Adobe Flash und Microsoft Silverlight aus. Wer diese nutzt, sollte regelmäßig Sicherheits-Updates einspielen. Malwarebytes zufolge haben die unbekannten Angreifer eine im Januar geschlossene Sicherheitslücke in Silverlight ausgenutzt.

[UPDATE, 16.03.2016 13:25 Uhr]

Ausgenutzte Schwachstelle in Silverlight im Text erwähnt.

Quelle: heise.de

Facebooktwittergoogle_plus