Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Marketing

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

    Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Anzeigen auf Yahoo.com leiteten Nutzer auf infizierte Websites.

Tausende Besucher von Yahoo.com wurden in den vergangenen Tagen offenbar mit Malware infiziert. Hacker haben die gefährliche Software über das angeschlossene Werbenetzwerk verteilt, betroffen waren schätzungsweise 27.000 Nutzer pro Stunde.

Besucher der europäischen Versionen von Yahoo.com wurden zwischen dem 30. Dezember 2013 und dem 3. Januar 2014 offenbar tausendfach mit Malware infiziert, berichtet Fox-IT. Laut eines Blogposts des niederländischen Unternehmens wurden über „ads.yahoo.com“ gefährliche Werbeanzeigen ausgespielt. Sie führten Nutzer auf Websites, die per HTTP-Redirect auf infizierte Subdomains weiterleiteten, um dort ohne weiteres Zutun Malware zu installieren. Alle Domains liefen offenbar unter einer IP-Adresse: 193.169.245.78.

Yahoo: Malware wurde vollautomatisch installiert, infizierte circa 27.000 Geräte pro Stunde

Bei einer typischen Infektionsrate sind 27.000 Geräte pro Stunde betroffen.

Wie Fox-IT berichtet, verwendeten die Hacker bekannte Malware wie ZeuS, Andromeda und Dorkbot. Der Angriff startete offenbar schon am 30. Dezember 2013, inzwischen wurde die Sicherheitslücke jedoch behoben. Laut Schätzungen des niederländischen Sicherheitsunternehmens besuchten die infizierten Websites während des Angriffs stündlich 300.000 Besucher. Bei einer typischen Infektionsrate von 9 Prozent sind demnach 27.000 Geräte pro Stunde betroffen.

Die deutsche Version von Yahoo.com. (Screenshot: t3n)
Die deutsche Version von Yahoo.com. (Screenshot: t3n)

Besonders häufig kamen die betroffenen Besucher offenbar aus Großbritannien, Frankreich und Rumänien. Zwei Prozent der infizierten Geräte stehen außerdem in Deutschland. Nicht betroffen sind Nutzer aus Nordamerika, Asien und Lateinamerika. Auch Nutzer von Macs und Smartphone blieben offenbar verschont, schreibt PCMag.

Der Angriff über Yahoo.com war besonders gefährlich, weil Nutzer nach einem Klick auf die betroffenen Anzeigen nicht mehr aktiv tätig werden mussten, um das eigene Endgerät zu infizieren. Die Malware installierte sich nach dem Redirect vollautomatisch. Wer hinter dem Großangriff steckt, ist derzeit unklar. „Die Angreifer sind finanziell motiviert und verkaufen ihre Dienste an andere Aktuere“, schreibt jedoch Fox-IT. Möglich wäre das beispielsweise im Rahmen eines Bot-Netzwerks.

Finde einen Job, den du liebst zum Thema Webdesign, Grafikdesign

2 Reaktionen
Markus Käkenmeister

Display Ads haben sowieso keinen besonders guten Ruf. So etwas treibt die Adblocker Nutzung natürlich in die Höhe. Ich frage mich, wie das Ad Management von Yahoo diese Anzeigen durchgehen lassen konnte.

Antworten
Björn
Björn

Ein weiterer sehr guter Grund für Werbeblocker: infizierte Werbung.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen