DISPLAY ADVERTISING

Schadsoftware über Displaywerbung

6. Januar 2014 (hc)

Der US-Internetkonzern Yahoo! hat einen Hackerangriff auf seine europäischen Webseiten einräumen müssen. Dabei wurde über Werbeanzeigen auf den Seiten von Yahoo! Schadsoftware verbreitet. Besonders betroffen waren laut der niederländischen Cybersicherheitsfirma Fox-IT die Länder Rumänien, Großbritannien und Frankreich. Yahoo! hat bereits reagiert. Nachdem die ersten bestätigten Angriffe auf den 30. Dezember datiert sind, meldet Fox-IT schon für den 3. Januar einen deutlichen Rückgang.

Nichtsdestotrotz geht Fox-IT für die Zeit dazwischen von stündlich 27.000 infizierten Computern aus. Mittels iFrame-Unterfenster auf den Seiten von Yahoo!, die für Werbung vorgesehen sind, wurden Besucher auf zwielichtige Domains umgeleitet, von wo aus ein Paket mit Schadsoftware auf dem Computer abgelegt wurde. Mac-Computer und mobile Geräte seien nicht betroffen gewesen.

Zur Motivation des Angriffs schreibt Fox-IT: “It is unclear which specific group is behind this attack, but the attackers are clearly financially motivated and seem to offer services to other actors. The exploit kit (Anm.d.Red.: die Schadsoftware) bears similarities to the one used in the brief infection of php.net in October 2013.”

Den Blogbeitrag von Fox-IT finden Sie hier: Malicious advertisement served via Yahoo.