Yahoo: Malware-Angriff via Werbung war umfassender als gedacht

Auch Anwender außerhalb Europas könnten betroffen sein. Die Angriffswelle begann lauf dem jüngsten Blogeintrag schon am 27. Dezember - also noch einmal vier Tage früher als gedacht. Abschließend weist Yahoo auf die Bedeutung regelmäßiger Java-Updates hin.

Yahoo hat einen weiteren Blogeintrag zur auf seinen Seiten vor zwei Wochen via Werbung verbreiteten Malware verfasst. Es räumt ein, dass das Problem sowohl mehr Länder betraf als bisher angenommen als auch länger anhielt. Letzte Woche war noch vermutet worden, das bis zu 2 Millionen Nutzer betroffen seien.

Yahoo-Zentrale (Bild: Stephen Shankland)

Jetzt heißt es, außer europäischen Anwendern könnten doch auch einige wenige nichteuropäische betroffen gewesen sein. Der Angriff habe außerdem vier Tage früher eingesetzt als gedacht, nämlich schon am 27. Dezember. Zunächst war Yahoo von einem Beginn am 3. Januar ausgegangen, später setzte es den Zeitraum auf 31. Dezember bis 3. Januar an.

Das Sicherheitsunternehmen Fox-IT hatte die Mehrzahl der Betroffenen in Frankreich, Großbritannien und Rumänien lokalisiert. Die US-Firma Light Cyber fand zudem heraus, dass eines der auf diese Weise verbreiteten Schadprogramme dazu diente, auf den infizierten Rechnern Bitcoin-Mining durchzuführen.

Der niederländische Dienstleister Surfright wies am 5. Januar darauf hin, dass nicht jede Werbung auf Yahoo den bösartigen iframe-Code enthielt. Wer aber eine veraltete Java-Laufzeitumgebung nutze und im fraglichen Zeitraum auf Yahoo Mail zugegriffen habe, sei höchstwahrscheinlich infiziert worden. Dies gilt nach Angaben von Yahoo allerdings nicht für Mac- und Mobilnutzer.

Der jüngste Beitrag des Konzerns enthält erstmals auch Angaben, wie es zu dem Vorfall kommen konnte: Ein Konto sei kompromittiert worden. „Dieses Konto wurde geschlossen. Wir kooperieren zudem mit den Ermittlungsbehörden, um mehr herauszufinden.“ Besorgten Anwendern empfiehlt das Unternehmen, Windows, Java und Adobe-Programme zu aktualisieren sowie eine regelmäßig aktualisierte Antivirensoftware zu nutzen. Hinweise zur Erkennung der Malware hatte schon vor Tagen Light Cyber veröffentlicht.

[mit Material von Edward Moyer, News.com]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Fox-IT, Light Cyber, Malware, Marketing, Yahoo

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Yahoo: Malware-Angriff via Werbung war umfassender als gedacht

Kommentar hinzufügen
  • Am 14. Januar 2014 um 1:22 von Esswehdoof

    Die Alte macht nur Mist. Deutschland weiss das, auch die anderen Staaten wissen um den Missbrauch. Wer wegsieht, hat keine Entschuldigung. Wer macht was gegen Yahoo-Praktiken? Die spionieren seit Jahren ihre User aus und machen ungeniert weiter.

  • Am 13. Januar 2014 um 21:38 von Judas Ischias

    Hi, ich habe aber einen vierdimensionalen Schädling entdeckt. Wir kooperieren zudem mit den Ermittlungsbehörden, um mehr heruaszufinden, oder ist dies ein spezieller, bayrischer Begriff? *grins*

  • Am 13. Januar 2014 um 15:56 von Leistung

    „nämlich schon am 27. Januar.“
    ey cool, in der Tat umfassender und leistungsfähiger als gedacht.
    Wenn nicht 27.01.2013, dann ein 4 dimensionaler Schädling?
    Da wäre sicher selbst McKay beeindruckt.

    • Am 13. Januar 2014 um 16:07 von Björn Greif

      Keine Sorge, kein vierdimensionaler Schädling, sondern nur ein Vertipper. Natürlich muss es 27. Dezember heißen. Der Artikel wurde korrigiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *