Besucher verschiedener bekannter Webseiten wie t-online.de, ebay.de, arcor.de, swp.de (Südwestpresse), fischkopf.de und donaukurier.de sollten ihre Rechner auf Schadsoftware überprüfen. Die genannten Webseiten wurden laut Malwarebytes [1] in den vergangenen Wochen von Angreifern mit Schadcode gespickt. Hierfür schleusten die Cyberkriminellen verseuchte Werbeanzeigen über legitime Werbenetzwerke ein, die die Browser der Besucher auf Schwachstellen abklopften und mit Malware zu infizieren versuchten. Die beiden verwendeten Exploit Kits waren Angler und Neutrino.

Eines der betroffenen Werbenetzwerke, MP NewMedia, hat sich der Sache laut Malwarebytes bereits angenommen. Doch könnten noch weitere Werbepartner dieser Webseiten betroffen sein. Die Exploit Kits suchen gezielt nach Schwachstellen in Browsern sowie deren Plug-ins, allen voran Flash und Java. Daher sollten Webnutzer ihre Software stets aktuell halten oder am besten ganz darauf verzichten, sofern sie nicht unbedingt darauf angewiesen sind.


dr

[1] https://blog.malwarebytes.org/malvertising-2/2015/10/kampagnen-malvertising-campaign-goes-after-german-users/