Yahoo hat über den Jahreswechsel seinen Besuchern in Europa mit Malware verseuchte Anzeigen präsentiert. Wie das niederländische Sicherheitsunternehmen Fox IT mitteilt, wurden Nutzer automatisch auf Websites weitergeleitet, die Schadcode für bekannte Schwachstellen in Java enthielten. Yahoo hat den Vorfall inzwischen bestätigt.
Einer Stellungnahme des Internetkonzerns zufolge wurden die schädlichen Anzeigen am 3. Januar verbreitet. Kurz darauf räumte Yahoo ein, die Anzeigen seien schon ab dem 31. Dezember angeboten und erst am 3. Januar entfernt worden. Zu Details des Angriffs wie die Zahl der infizierten Computer machte das Unternehmen bisher keine Angaben.
Nutzer in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum waren offenbar nicht betroffen. Gleiches soll auch für Anwender von Mac OS X und mobilen Geräten gelten.
Laut Maarten van Dantzig von Fox IT wurden Besucher auf eine schädliche Website weitergeleitet, sobald die manipulierte Werbung angezeigt wurde. Fox IT schätzt, dass die Malware bei einer Infektionsrate von neun Prozent pro Stunde auf rund 27.000 Computern installiert wurde.
Die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright vermutet, dass mehr als zwei Millionen Computer infiziert wurden. „Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert“, heißt es in einem Blogeintrag. Die Malware sei auch über Anzeigen im Yahoo Messenger verbreitet worden. Surfright empfiehlt deswegen allen Nutzern von Yahoo-Diensten, ihre Systeme auf Schadsoftware zu prüfen.
Surfright zufolge ist die verbreite Malware in der Lage, die Kontrolle über einen Rechner zu übernehmen, Antivirenprogramme zu deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter zu stehlen. Sie sei aber auch für Klickbetrug geeignet.
[mit Material von Dan Farber, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…