Syrische Aktivisten greifen Reuters via Anzeigennetz an

Die Syrian Electronic Army (SEA) hat über ein Anzeigennetzwerk eine Website der Agentur Reuters manipuliert. Wer einen Bericht der Agentur über einen syrischen Angriff auf die israelisch besetzten Golan-Höhen lesen wollte, bei dem ein Kind gestorben sein soll, wurde auf eine Seite der Hackergruppe umgeleitet.

Dort wiederum ging es um „falsche Berichte und falsche Geschichten über Syrien“. „Falsch“ war die Geschichte von Reuters allerdings auf keinen Fall, da sie ihre israelischen Quellen offenlegte und sich nicht auf eigene Anschauung berief. Zusätzlich behauptet die SEA auf ihrer Seite, die britische Regierung unterstützte in Syrien aktive Terroristen.

Das von den syrischen Aktivisten gehackte Anzeigennetz ist das von Taboola mit Sitz in New York, wie der Sicherheitsforscher Frederic Jacobs berichtet. Er vermutet, dass die Hacker durch Phishing mit falschen Google-Benachrichtigungen an die Google-Apps-Passwörter von Angestellten gekommen sind. „Es ist noch unklar, wie Taboola kompromittiert wurde, aber wenn man sich die SEA-Erfolgsbilanz ansieht, wäre Phishing mein erster Tipp.“

Jacobs weist auch darauf hin, dass die SEA noch viel mehr Schaden anrichten kann, falls sie weiter die Systeme von Taboola manipulieren kann. „Der Wert, Taboola kompromittiert zu haben, ist viel größer als nur von Reuters allein. Taboola hat 350 Millionen Unique User und Partnerschaften mit den weltweit größten Nachrichtenseiten, darunter Yahoo, die BBC, Fox News und die New York Times. Über Taboola könnte man also jede dieser Sites kompromittieren.“

Anwendern wird geraten, Tools wie Disconnect einzusetzen, die verhindern, dass Anzeigen Code auf Host-Systemen ausführen. Taboola hat inzwischen allerdings berichtet, die Situation sei unter Kontrolle. Man habe das Ärgernis nach nicht einmal einer Stunde beseitigen können. Auf Behauptungen der SEA, auch auf das Paypal-Konto von Taboola habe man Zugriff, ging das Werbeunternehmen nicht ein.

Reuters war schon früher Opfer der SEA: Im August 2012 sowie im Juli 2013 verschaffte sich die Hackergruppe Zugriff auf das Twitter-Konto der Agentur sowie des Mutterkonzerns Thomson Reuters und verbreitete darüber falsche Berichte beziehungsweise propagandistische Links.

[mit Material von Thomas Brewster, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago