Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Malware in Ads: Erpressungs-Trojaner infizieren Nutzer über populäre Webseiten wie AOL und BBC

    Malware in Ads: Erpressungs-Trojaner infizieren Nutzer über populäre Webseiten wie AOL und BBC

Ransomware. (Foto: Shutterstock)

Über eine Malvertising-Kampagne sollen populäre Websites wie AOL und BBC mit manipulierten Werbeanzeigen versorgt worden sein. Zehntausende Nutzer haben sich dort Erpressungs-Trojaner eingefangen.

Erpressungs-Trojaner kommt über Newsseiten

Ransomware oder Verschlüsselungs-, Krypto- und Erpressungs-Trojaner – hinter all diesen Begriffen steckt eine potenzielle Gefahr für Computer-Nutzerjetzt auch für den Mac. Denn die in den vergangenen Wochen auch in Deutschland grassierenden Schädlinge verschlüsseln die Dateien auf den infizierten Rechnern, die dahinterstehenden Kriminellen fordern anschließend Lösegeld, damit die Dateien wieder freigeschaltet werden. Jetzt sind populäre Websites wie AOL und BBC zum Infektionsherd für Erpressungs-Trojaner geworden.

Erpressungs-Trojaner kommt über infizierte Werbeanzeigen auf den Computer. (Foto: Ivan David Gomez Arce / Flickr Lizenz: CC BY 2.0)
Erpressungs-Trojaner kommt über infizierte Werbeanzeigen auf den Computer. (Foto: Ivan David Gomez Arce / Flickr Lizenz: CC BY 2.0)

Sicherheitsforscher haben eine Malvertising-Kampagne ausgemacht, in deren Rahmen Websites wie AOL, BBC, MSN oder die New York Times manipulierte Werbeanzeigen ausgespielt haben. Über die sollen sich schon zehntausende Nutzer mit Ransomware wie dem Schädling TeslaCrypt infiziert haben. Betroffen seien dieses Mal aber vor allem Nutzer in den USA. Einige der betroffenen Websites haben den Sicherheitsexperten von Malwarebytes und TrendMicro zufolge das Anzeigen der infizierten Ads schon unterbunden. Die Kampagne laufe aber noch.

Erpressungs-Trojaner: Schwachstellen ausgenutzt

Die Werbeanzeigen sollen die Computer der Nutzer systematisch nach Schwachstellen durchforstet haben, wie eine Analyse von Trustwave SpiderLabs zeigt. Waren Sicherheitslücken vorhanden – etwa in Adobe Flash oder Silverlight –, infizierte das berühmt-berüchtigte Angler Exploit Kit die Computer mit verschiedenen Schädlingen. Eine Sicherheitsmaßnahme für Nutzer ist, regelmäßig die aktuellen Sicherheits-Updates einzuspielen.

Interessant in diesem Zusammenhang ist auch der t3n-Artikel „Bedrohung durch Ransomware: So solltest du dich schützen und im Ernstfall reagieren“.

via www.heise.de

Finde einen Job, den du liebst

1 Reaktionen
Thomas
Thomas

Das beweist mal wieder, dass der beste Virenschutz den man heute haben kann, ein guter Adblocker ist. Die meisten Infektionen finden heute doch über Drive-By Downloads statt. Ich nutze einen Adblocker und zusätzlich ruft mein Router einmal täglich eine Liste mit Domains ab, die über DNS gesperrt werden. So können bestimmte Netzwerke, die nicht von einem Adblocker blockiert werden, trotzdem nicht aufgerufen werden.

Wenn Verlage Geld für ihre Arbeit sehen wollen, bin ich gerne bereit dafür einen kleinen Betrag pro Artikel zu zahlen (Wenn dafür die Werbung und alle Tracker-Cookies KOMPLETT aus den Anfragen verschwinden). Ein Abo-Modell bei dem ich im Monat insgesamt 100€ für verschiedene Ausgaben zahlen soll, kommt für mich nicht in Frage. Solange es keine akzeptable Möglichkeit gibt, ist das "Verlagsterben" nun mal selbstverschuldet. Ich lasse mich doch nicht aushorchen und mit Werbung bombardieren und tracken und bezahle dann auch noch dafür...

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen