Malvertising-Kampagne griff über Anzeigennetzwerk Yahoo-Nutzer an
Sie hatte am 28. Juli begonnen und dauerte etwa eine Woche. Besucher von Yahoo.com und mehreren Subdomains leitete die Kampagne auf Websites mit dem Exploit Kit Angler weiter, das unter anderem die Ransomware CryptoWall enthält. Yahoo hat die Attacke inzwischen bestätigt und gestoppt.
Der Sicherheitsanbieter Malwarebytes ist auf eine groß angelegte, sich gegen Yahoo-Nutzer richtende Malvertising-Kampagne gestoßen. Die Täter verwendeten dazu angeblich Yahoos hauseigenes Anzeigennetzwerk, um damit missbräuchlich Schadprogramme zu verbreiten. Das Internetunternehmen hat die Angriffe mittlerweile stoppen können.
Laut Malwarebytes begann die Kampagne am 28. Juli und dauerte etwa eine Woche. “Daten von SimilarWeb zufolge hat Yahoos Website schätzungsweise 6,9 Milliarden Besucher pro Monat. Damit ist es einer der größten Malvertising-Angriffe der letzten Zeit”, schreibt Jérôme Segura, Senior Security Researcher bei Malwarebytes, in einem Blogbeitrag. Neben Yahoo.com waren auch die Subdomains für Nachrichten, Finanzen, Sport, Prominente und Spiele von der Kampagne betroffen.
Eine Yahoo-Sprecherin relativierte gegenüber der New York Times jedoch die von Malwarebytes unterstellten Ausmaße der Attacke. “Wir nehmen alle potenziellen Sicherheitsbedrohungen ernst. Die Größe des Angriffs wurde in Medienberichten jedoch falsch dargestellt und wir setzen unsere Untersuchung des Vorfalls fort.”
Die manipulierten Anzeigen leiteten Anwender laut Segura auf zwei bei Microsoft Azure gehostete Websites weiter. Darüber werde dann das Exploit-Kit Angler verteilt, das etwa Sicherheitslücken im Adobe Flash Player ausnutzt und Schadsoftware wie Bedep und die Erpressersoftware CryptoWall umfasse.
“Die bösen Jungs genießen das. Flash ist für sie ein Geschenk des Himmels”, sagte Segura im Gespräch mit der New York Times. Welche Malware genau mithilfe der Malvertising-Kampagne verteilt wurde, sei aber nicht bekannt.
“Sofort nachdem wir von dem Problem erfahren haben, hat unser Team Maßnahmen ergriffen”, zitiert Segura aus einer offiziellen Stellungnahme von Yahoo. “Unglücklicherweise betrifft störendes Verhalten von Anzeigen die gesamte Technikbranche.” Yahoo arbeite mit seinen Partnern daran, Werbung sicher zu machen. Es teste alle Anzeigen automatisch und über die SafeFrame-Arbeitsgruppe, die Verbraucher und Herausgeber vor potenziellen Sicherheitsrisiken des Ökosystems für Online-Werbung schütze.
Malvertising ist Malwarebytes zufolge insbesondere dann gefährlich, wenn bösartige Anzeigen nicht auf Interaktion mit einem Nutzer angewiesen sind, um Schadsoftware einzuschleusen. Die Infektionskette werde schon beim Besuch einer Website mit Werbung ausgelöst. “Die Komplexität der Online-Werbewirtschaft macht einen Missbrauch des Systems einfach”, führt Segura weiter aus. “Das ist einer der Gründe, warum wir eng mit den unterschiedlichen Partnern zusammenarbeiten müssen, um verdächtige Muster zu erkennen und sehr schnell auf betrügerische Kampagnen zu reagieren.”
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de