t3n News Marketing

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Tausende Besucher von .com wurden in den vergangenen Tagen offenbar mit infiziert. Hacker haben die gefährliche über das angeschlossene Werbenetzwerk verteilt, betroffen waren schätzungsweise 27.000 Nutzer pro Stunde.

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Anzeigen auf Yahoo.com leiteten Nutzer auf infizierte Websites.

Besucher der europäischen Versionen von Yahoo.com wurden zwischen dem 30. Dezember 2013 und dem 3. Januar 2014 offenbar tausendfach mit Malware infiziert, berichtet Fox-IT. Laut eines Blogposts des niederländischen Unternehmens wurden über „ads.yahoo.com“ gefährliche ausgespielt. Sie führten Nutzer auf Websites, die per HTTP-Redirect auf infizierte Subdomains weiterleiteten, um dort ohne weiteres Zutun Malware zu installieren. Alle Domains liefen offenbar unter einer IP-Adresse: 193.169.245.78.

Yahoo: Malware wurde vollautomatisch installiert, infizierte circa 27.000 Geräte pro Stunde

Bei einer typischen Infektionsrate sind 27.000 Geräte pro Stunde betroffen.

Wie Fox-IT berichtet, verwendeten die Hacker bekannte Malware wie ZeuS, Andromeda und Dorkbot. Der Angriff startete offenbar schon am 30. Dezember 2013, inzwischen wurde die Sicherheitslücke jedoch behoben. Laut Schätzungen des niederländischen Sicherheitsunternehmens besuchten die infizierten Websites während des Angriffs stündlich 300.000 Besucher. Bei einer typischen Infektionsrate von 9 Prozent sind demnach 27.000 Geräte pro Stunde betroffen.

Die deutsche Version von Yahoo.com. (Screenshot: t3n)
Die deutsche Version von Yahoo.com. (Screenshot: t3n)

Besonders häufig kamen die betroffenen Besucher offenbar aus Großbritannien, Frankreich und Rumänien. Zwei Prozent der infizierten Geräte stehen außerdem in Deutschland. Nicht betroffen sind Nutzer aus Nordamerika, Asien und Lateinamerika. Auch Nutzer von Macs und Smartphone blieben offenbar verschont, schreibt PCMag.

Der Angriff über Yahoo.com war besonders gefährlich, weil Nutzer nach einem Klick auf die betroffenen Anzeigen nicht mehr aktiv tätig werden mussten, um das eigene Endgerät zu infizieren. Die Malware installierte sich nach dem Redirect vollautomatisch. Wer hinter dem Großangriff steckt, ist derzeit unklar. „Die Angreifer sind finanziell motiviert und verkaufen ihre Dienste an andere Aktuere“, schreibt jedoch Fox-IT. Möglich wäre das beispielsweise im Rahmen eines Bot-Netzwerks.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Björn am 06.01.2014 (11:18 Uhr)

    Ein weiterer sehr guter Grund für Werbeblocker: infizierte Werbung.

    Antworten Teilen
  2. von Markus Käkenmeister am 06.01.2014 (11:45 Uhr)

    Display Ads haben sowieso keinen besonders guten Ruf. So etwas treibt die Adblocker Nutzung natürlich in die Höhe. Ich frage mich, wie das Ad Management von Yahoo diese Anzeigen durchgehen lassen konnte.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Yahoo
Yahoo: Wie das Google der 90er scheiterte
Yahoo: Wie das Google der 90er scheiterte

Yahoo war das Google der 90er Jahre. Inzwischen geht es nur noch um eine Abwicklung der Firma. Chronik eines Niedergangs. » weiterlesen

IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger
IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger

Anlässlich des heutigen Weltnichtrauchertags warnen IT-Sicherheitsexperten vor der E-Zigarette. Allerdings nicht wegen möglicher Gefahren für die Gesundheit, sondern wegen des potenziellen … » weiterlesen

Pokémon Go: Stecken Hacker hinter den Serverproblemen?
Pokémon Go: Stecken Hacker hinter den Serverproblemen?

Am Samstags klagten Spieler aus ganz Europa und den USA über Serverprobleme beim Smartphone-Spiel Pokémon Go. Eine Hackergruppe will verantwortlich sein. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?