Bösartige Werbung im Yahoo Messenger lenkt Nutzer nach Vietnam um

SicherheitVirus

Eine Werbeanzeige mit Schadcode hijackt die Browser-Startseite und leitet Nutzer des Yahoo Messengers auf ein vietnamesisches Portal um. Darauf hat der IT-Sicherheitsanbieter Bitdefender hingewiesen – und gleich den schicken neuen Begriff “Malvertising” dafür erfunden.

Eine als Werbung getarnte Malware sorgt in Yahoo-Messenger-Fenstern derzeit weltweit für Ärger. Dieses “Malwaretising”, wie es das IT-Sichehreitsunternehmen Bitdefender nennt, leitete Nutzer auf eine vietnamesische Webseite um. Für die Experten bei Bitdefender deutet alles darauf hin, dass der Yahoo-Messenger-Client dazu angewiesen wurde, ein Banner mit einem Link zu der vietnamesischen Webseite Laban.vn anzuzeigen.

Unklar ist noch, ob das Banner Nutzer des Yahoo Messengers durch eine zunächst seriöse Werbekampagne erreicht hat, die von der werbenden Person später verändert wurde, oder ob es sich um einen Angriff handelt, der einen Fehler in den Ad-Services von Yahoo ausnutzt. Eines ist laut Bitdefender jedoch sicher: Benutzer, die dem geschickt gestalteten Banner, in dem Umfeld eine neuartige Erscheinung, die Nutzer dazu verleitet, auszuprobieren, was dahinter steckt, folgten, wurden auf die Adresse Laban.vn geleitet.

Dort werden sie aufgefordert, eine EXE-Datei zu installieren. Wer das – trotz aller Appelle an die Vernunft in der Vergangenheit – tatsächlich tut, fängt sich eine Anwendung ein, die nach installierten Browsern sucht und deren eingestellte Startseiten durch die Adresse hxxp://laban.vn ersetzt. Außerdem fügt sich selbst zu den Windows-Systemstart-Einträgen hinzu, so dass sie bei jedem Systemstart automatisch ausgeführt wird. Das führt dazu, das sie bei jedem Neustart die Browser-Startseite wieder neu kapert.

Bitdefender bietet ein kostenloses Tool an, dass alle Spuren der von dem Unternehmen “Laban.vn-Hijacker” genannten Malware beseitigt und die Browser-Startseite auf about:blank zurücksetzt. Das Removal Tool steht auf der Bitdefender Labs Downloads Area zum kostenlosen Download bereit. Es ist sowohl für 32-Bit- als auch für 64-Bit-Versionen von Windows geeignet.

Viel zu sehen gibt es auf der Webiste laban.vn nicht – und auch die dort beworbene EXE-Datei sollte man sich laut Bitdefender nicht runterladen (Screenshot: ITespresso).
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen