Der Sicherheitsanbieter Malwarebytes warnt vor einer neuen Malvertising-Kampagne, die auf Nutzer stark frequentierter deutscher Websites wie ebay.de oder t-online.de abzielt. Ebenfalls betroffen sind die Sites von Arcor, Südwest Presse (swp.de), Fischkopf.de und Donaukurier. Tatsächlich dürften es noch einige mehr sein. Besuchern dieser Sites droht eine Infektion mit dem Exploit-Kit Angler.
Die zugehörigen Domains lauten deutschlandauto.xyz/deliver2/deliver2?kampagnen=30 und deutschewelle.pw/deliver2/deliver2?kampagnen=30. Sie wurden einen Tag vor dem Start der Malvertising-Kampagne registriert. Die für den Administrator angegebene E-Mail-Adresse „ipsec@ihateclowns.com“ ist ganz offensichtlich unglaubwürdig. Gemäß des für jede Attacke verwendeten Unique Identifier bezeichnet Malwarebytes die Angriffswelle einfach als „Kampagnen“.
Das Sicherheitsunternehmen hat nach eigenen Angaben alle erwähnten Website-Betreiber und Anzeigennetzwerke über den Angriff informiert. MP NewMedia erklärte ihm gegenüber, dass man das Problem identifiziert und behoben habe. Malwarebytes zufolge könnte die Kampagne aber über andere Werbenetzwerke weiterlaufen.
Rechner von Nutzern, die auf schädliche Anzeigen treffen, werden mit dem weit verbreiteten Exploit-Kit Angler infiziert, das Exploits für viele bekannte Sicherheitslücken enthält. Angreifer können auf diese Weise verschiedene Schadsoftware in das System einschleusen. Daher sollten Anwender darauf achten, dass ihr System sowie die installierte Sicherheitssoftware stets auf dem neuesten Stand sind.
Eine ähnliche Malvertising-Kampagne hatte Malwarebytes schon im September entdeckt. Sie missbrauchte unter anderem in der EMEA-Region das Werbenetzwerk der Google-Tochter DoubleClick. Gefährliche Anzeigen fanden sich auch auf legitimen Websites von Ebay UK und des britischen Mobilfunkanbieters TalkTalk. Auch hier gelang es den Kriminellen, sich als legitime Werbetreibende auszugeben. Damals wurde über den Umweg über das Angler-Exploit-Kit unter anderem Ransomware auf den Rechnern der Opfer installiert.
Malwarebytes zufolge sind derartige Malvertising-Kampagnen erfolgreich, weil die Werbetreibenden ihre Inhalte über ihre eigenen Systeme bereitstellen dürfen. Auf diese Weise behalten sie die vollständige Kontrolle über die Auslieferung ihrer Anzeigen und haben eine direkte Verbindung zu den Nutzern, die ihre Werbung anklicken.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit Windows 10 beginnt eine ganz neue Ära des Enterprise Computing. In Windows 10 werden bisher getrennte Betriebssystemversionen für die traditionellen Windows-PCs, Tablets und Smartphones auf einer Plattform zusammengeführt und von einem EMM-Anbieter verwaltet.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
