Yahoo hat einen weiteren Blogeintrag zur auf seinen Seiten vor zwei Wochen via Werbung verbreiteten Malware verfasst. Es räumt ein, dass das Problem sowohl mehr Länder betraf als bisher angenommen als auch länger anhielt. Letzte Woche war noch vermutet worden, das bis zu 2 Millionen Nutzer betroffen seien.
Jetzt heißt es, außer europäischen Anwendern könnten doch auch einige wenige nichteuropäische betroffen gewesen sein. Der Angriff habe außerdem vier Tage früher eingesetzt als gedacht, nämlich schon am 27. Dezember. Zunächst war Yahoo von einem Beginn am 3. Januar ausgegangen, später setzte es den Zeitraum auf 31. Dezember bis 3. Januar an.
Das Sicherheitsunternehmen Fox-IT hatte die Mehrzahl der Betroffenen in Frankreich, Großbritannien und Rumänien lokalisiert. Die US-Firma Light Cyber fand zudem heraus, dass eines der auf diese Weise verbreiteten Schadprogramme dazu diente, auf den infizierten Rechnern Bitcoin-Mining durchzuführen.
Der niederländische Dienstleister Surfright wies am 5. Januar darauf hin, dass nicht jede Werbung auf Yahoo den bösartigen iframe-Code enthielt. Wer aber eine veraltete Java-Laufzeitumgebung nutze und im fraglichen Zeitraum auf Yahoo Mail zugegriffen habe, sei höchstwahrscheinlich infiziert worden. Dies gilt nach Angaben von Yahoo allerdings nicht für Mac- und Mobilnutzer.
Der jüngste Beitrag des Konzerns enthält erstmals auch Angaben, wie es zu dem Vorfall kommen konnte: Ein Konto sei kompromittiert worden. „Dieses Konto wurde geschlossen. Wir kooperieren zudem mit den Ermittlungsbehörden, um mehr herauszufinden.“ Besorgten Anwendern empfiehlt das Unternehmen, Windows, Java und Adobe-Programme zu aktualisieren sowie eine regelmäßig aktualisierte Antivirensoftware zu nutzen. Hinweise zur Erkennung der Malware hatte schon vor Tagen Light Cyber veröffentlicht.
[mit Material von Edward Moyer, News.com]
Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
