Manipulierte Anzeigen bei Youtube schleusen Malware auf den Rechner

SicherheitVirusWorkspaceZubehör
YouTube (Bild: Youtube)

Einige der Videos bei denen die malwareverseuchten Anzeigen platziert waren, wurden von mehr als 11 Millionen Nutzern aufgerufen. Betroffen ist auch mindestens ein offizielles Musikvideo einer bekannten Plattenfirma. Laut Trend Micro wurden so mindestens Rechner von 130.000 Nutzern infiziert.

Trend Micro hat vor einer über Youtube verbreiteten Malware gewarnt. Kriminelle schieben Nutzern des Videoportals dazu manipulierte Anzeigen unter, um sie auf Websites zu leiten, die Schadsoftware verbreiten. Offenbar sind bisher vor allem Anwender in den USA betroffen. Binnen 30 Tagen erfuhr Trend Micro dort von über 130.000 Betroffenen.

Manipulierte Anzeigen bei Youtube schleusen Malware auf den Rechner

“Das ist eine beunruhigende Entwicklung”, schreibt Joseph C. Chen, Fraud Researcher bei Trend Micro. “Nicht nur, dass gefährliche Anzeigen auf Youtube erscheinen, sie waren in Videos mit mehr als 11 Millionen Betrachtern.” Unter anderem habe Trend Micro eine manipulierte Anzeige in einem Musikvideo im offiziellen Kanal einer bekannten Plattenfirma gefunden.

Laut Trend Micro befinden sich 95,84 Prozent der betroffenen Systeme in den USA. Darüber hinaus fanden sich auch infizierte Rechner in Japan (4,02 Prozent), Italien (0,03 Prozent), Belgien (0,02 Prozent) und der Türkei (0,02 Prozent).

Durch die manipulierten Anzeigen bei Youtube werden Nutzer nicht direkt auf eine gefählich Website geleitet. Stattdessen werde der Verkehr über zwei Werbe-Sites geleitet, die Subdomains einer polnischen Regierungswebsite benutzen. Durch eine Modifizierung von DNS-Informationen seien die Hacker in der Lage gewesen, eigene Subdomains anzulegen. Der eigentliche Server der Hacker befinde sich in den USA.

Die manipulierte Website hostet ein Exploit-Kit namens Sweet Orange. Dieses enthält Schadcode für vier bekannte Schwachstellen in Java, Flash Player und dem Internet Explorer. Rechner, bei denen eine dieser Lücken nicht gepatcht ist, laufen beim Besuch der Website Gefahr, ihren Rechner mit einer Variante des Trojaners Kovter zu infizieren, der für Ransomware-Angriffe benutzt wird. Allerdings sei Kovter im Gegensatz zu Cryptolocker nicht in der Lage, Dateien zu verschlüsseln. Zudem seien die Websites, die im Zusammenhang mit Kovter zur Anzeige falscher Warnmeldungen benutzt wurden, nicht mehr erreichbar.

Trend Micro rät Nutzern, stets alle verfügbaren Sicherheitsupdates von Anbietern wie Microsoft, Oracle und Adobe zu installieren. Microsoft habe beispielsweise die fraglichen Anfälligkeiten in seinem Browser schon im Mai 2013 beseitigt.

Tipp: Kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen