t3n News Marketing

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Tausende Besucher von .com wurden in den vergangenen Tagen offenbar mit infiziert. Hacker haben die gefährliche über das angeschlossene Werbenetzwerk verteilt, betroffen waren schätzungsweise 27.000 Nutzer pro Stunde.

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Anzeigen auf Yahoo.com leiteten Nutzer auf infizierte Websites.

Besucher der europäischen Versionen von Yahoo.com wurden zwischen dem 30. Dezember 2013 und dem 3. Januar 2014 offenbar tausendfach mit Malware infiziert, berichtet Fox-IT. Laut eines Blogposts des niederländischen Unternehmens wurden über „ads.yahoo.com“ gefährliche ausgespielt. Sie führten Nutzer auf Websites, die per HTTP-Redirect auf infizierte Subdomains weiterleiteten, um dort ohne weiteres Zutun Malware zu installieren. Alle Domains liefen offenbar unter einer IP-Adresse: 193.169.245.78.

Yahoo: Malware wurde vollautomatisch installiert, infizierte circa 27.000 Geräte pro Stunde

Bei einer typischen Infektionsrate sind 27.000 Geräte pro Stunde betroffen.

Wie Fox-IT berichtet, verwendeten die Hacker bekannte Malware wie ZeuS, Andromeda und Dorkbot. Der Angriff startete offenbar schon am 30. Dezember 2013, inzwischen wurde die Sicherheitslücke jedoch behoben. Laut Schätzungen des niederländischen Sicherheitsunternehmens besuchten die infizierten Websites während des Angriffs stündlich 300.000 Besucher. Bei einer typischen Infektionsrate von 9 Prozent sind demnach 27.000 Geräte pro Stunde betroffen.

Die deutsche Version von Yahoo.com. (Screenshot: t3n)
Die deutsche Version von Yahoo.com. (Screenshot: t3n)

Besonders häufig kamen die betroffenen Besucher offenbar aus Großbritannien, Frankreich und Rumänien. Zwei Prozent der infizierten Geräte stehen außerdem in Deutschland. Nicht betroffen sind Nutzer aus Nordamerika, Asien und Lateinamerika. Auch Nutzer von Macs und Smartphone blieben offenbar verschont, schreibt PCMag.

Der Angriff über Yahoo.com war besonders gefährlich, weil Nutzer nach einem Klick auf die betroffenen Anzeigen nicht mehr aktiv tätig werden mussten, um das eigene Endgerät zu infizieren. Die Malware installierte sich nach dem Redirect vollautomatisch. Wer hinter dem Großangriff steckt, ist derzeit unklar. „Die Angreifer sind finanziell motiviert und verkaufen ihre Dienste an andere Aktuere“, schreibt jedoch Fox-IT. Möglich wäre das beispielsweise im Rahmen eines Bot-Netzwerks.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Björn am 06.01.2014 (11:18 Uhr)

    Ein weiterer sehr guter Grund für Werbeblocker: infizierte Werbung.

    Antworten Teilen
  2. von Markus Käkenmeister am 06.01.2014 (11:45 Uhr)

    Display Ads haben sowieso keinen besonders guten Ruf. So etwas treibt die Adblocker Nutzung natürlich in die Höhe. Ich frage mich, wie das Ad Management von Yahoo diese Anzeigen durchgehen lassen konnte.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Yahoo
IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger
IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger

Anlässlich des heutigen Weltnichtrauchertags warnen IT-Sicherheitsexperten vor der E-Zigarette. Allerdings nicht wegen möglicher Gefahren für die Gesundheit, sondern wegen des potenziellen … » weiterlesen

Wenn eigentlich harmlose Apps gemeinsam Malware bilden: Das müsst ihr über den bedrohlichen Trend wissen
Wenn eigentlich harmlose Apps gemeinsam Malware bilden: Das müsst ihr über den bedrohlichen Trend wissen

In ihrem aktuellen Gefahrenreport weist der Antiviren-Software-Hersteller McAfee auf eine besonders perfide Masche von Malware-Autoren hin. Dabei arbeiten zwei oder mehr vorgeblich unverfängliche … » weiterlesen

API für Werbekunden: Snapchat vereinfacht Werbung
API für Werbekunden: Snapchat vereinfacht Werbung

Snapchat öffnet sich der Werbeindustrie. Über eine Programmierschnittstelle ist es den Werbekunden ab sofort erlaubt, Anzeigen und Videos in die App einzuspeisen. Den Nutzern werden diese Anzeigen … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?