t3n News Marketing

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Tausende Besucher von .com wurden in den vergangenen Tagen offenbar mit infiziert. Hacker haben die gefährliche über das angeschlossene Werbenetzwerk verteilt, betroffen waren schätzungsweise 27.000 Nutzer pro Stunde.

Werbeanzeigen auf Yahoo.com verteilten Malware an tausende Nutzer

Anzeigen auf Yahoo.com leiteten Nutzer auf infizierte Websites.

Besucher der europäischen Versionen von Yahoo.com wurden zwischen dem 30. Dezember 2013 und dem 3. Januar 2014 offenbar tausendfach mit Malware infiziert, berichtet Fox-IT. Laut eines Blogposts des niederländischen Unternehmens wurden über „ads.yahoo.com“ gefährliche ausgespielt. Sie führten Nutzer auf Websites, die per HTTP-Redirect auf infizierte Subdomains weiterleiteten, um dort ohne weiteres Zutun Malware zu installieren. Alle Domains liefen offenbar unter einer IP-Adresse: 193.169.245.78.

Yahoo: Malware wurde vollautomatisch installiert, infizierte circa 27.000 Geräte pro Stunde

Bei einer typischen Infektionsrate sind 27.000 Geräte pro Stunde betroffen.

Wie Fox-IT berichtet, verwendeten die Hacker bekannte Malware wie ZeuS, Andromeda und Dorkbot. Der Angriff startete offenbar schon am 30. Dezember 2013, inzwischen wurde die Sicherheitslücke jedoch behoben. Laut Schätzungen des niederländischen Sicherheitsunternehmens besuchten die infizierten Websites während des Angriffs stündlich 300.000 Besucher. Bei einer typischen Infektionsrate von 9 Prozent sind demnach 27.000 Geräte pro Stunde betroffen.

Die deutsche Version von Yahoo.com. (Screenshot: t3n)
Die deutsche Version von Yahoo.com. (Screenshot: t3n)

Besonders häufig kamen die betroffenen Besucher offenbar aus Großbritannien, Frankreich und Rumänien. Zwei Prozent der infizierten Geräte stehen außerdem in Deutschland. Nicht betroffen sind Nutzer aus Nordamerika, Asien und Lateinamerika. Auch Nutzer von Macs und Smartphone blieben offenbar verschont, schreibt PCMag.

Der Angriff über Yahoo.com war besonders gefährlich, weil Nutzer nach einem Klick auf die betroffenen Anzeigen nicht mehr aktiv tätig werden mussten, um das eigene Endgerät zu infizieren. Die Malware installierte sich nach dem Redirect vollautomatisch. Wer hinter dem Großangriff steckt, ist derzeit unklar. „Die Angreifer sind finanziell motiviert und verkaufen ihre Dienste an andere Aktuere“, schreibt jedoch Fox-IT. Möglich wäre das beispielsweise im Rahmen eines Bot-Netzwerks.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von Björn am 06.01.2014 (11:18 Uhr)

    Ein weiterer sehr guter Grund für Werbeblocker: infizierte Werbung.

    Antworten Teilen
  2. von Markus Käkenmeister am 06.01.2014 (11:45 Uhr)

    Display Ads haben sowieso keinen besonders guten Ruf. So etwas treibt die Adblocker Nutzung natürlich in die Höhe. Ich frage mich, wie das Ad Management von Yahoo diese Anzeigen durchgehen lassen konnte.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Yahoo
Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken
Malware-Report: 75 Prozent aller legitimen Websites haben ungepatchte Sicherheitslücken

Eine Vielzahl an ungepatchten Sicherheitslücken, mehr als 430 Millionen neue Malware-Varianten und das größte jemals öffentlich gewordene Datenleck: So sah das IT-Jahr 2015 aus Sicht der … » weiterlesen

Rettungsaktion? Microsoft soll Einstieg bei Yahoo planen
Rettungsaktion? Microsoft soll Einstieg bei Yahoo planen

Microsoft prüft offenbar einen Einstieg beim kriselnden Internetunternehmen Yahoo. Derweil gibt Yahoo möglichen Kaufinteressenten noch zwei Wochen Zeit für konkrete Angebote. » weiterlesen

Die verrückte Welt der DOS-Viren: Internet-Archive öffnet Malware-Museum
Die verrückte Welt der DOS-Viren: Internet-Archive öffnet Malware-Museum

Ein Museum für alte Computerviren? Das Malware-Museum des Internet-Archive zeigt, warum das gar keine so verrückte Idee ist. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?