Lesezeit
weniger als1 Minute
Infizierte Werbung auf t-online.de, ebay.de
Verschiedene namhafte deutsche Webseiten waren in den vergangenen Wochen mit schädlichen Werbeanzeigen gespickt, darunter t-online.de, ebay.de oder arcor.de. Über zwei gefakte Adserver wurden die Anzeigen an die Besucher ausgeliefert, hinter denen das Angler sowie das Neutrino Exploit Kit lauerten.
Besucher verschiedener bekannter Webseiten wie t-online.de, ebay.de, arcor.de, swp.de (Südwestpresse), fischkopf.de und donaukurier.de sollten ihre Rechner auf Schadsoftware überprüfen. Die genannten Webseiten wurden laut Malwarebytes [1] in den vergangenen Wochen von Angreifern mit Schadcode gespickt. Hierfür schleusten die Cyberkriminellen verseuchte Werbeanzeigen über legitime Werbenetzwerke ein, die die Browser der Besucher auf Schwachstellen abklopften und mit Malware zu infizieren versuchten. Die beiden verwendeten Exploit Kits waren Angler und Neutrino.
Eines der betroffenen Werbenetzwerke, MP NewMedia, hat sich der Sache laut Malwarebytes bereits angenommen. Doch könnten noch weitere Werbepartner dieser Webseiten betroffen sein. Die Exploit Kits suchen gezielt nach Schwachstellen in Browsern sowie deren Plug-ins, allen voran Flash und Java. Daher sollten Webnutzer ihre Software stets aktuell halten oder am besten ganz darauf verzichten, sofern sie nicht unbedingt darauf angewiesen sind.
dr
[1] https://blog.malwarebytes.org/malvertising-2/2015/10/kampagnen-malvertising-campaign-goes-after-german-users/
Eines der betroffenen Werbenetzwerke, MP NewMedia, hat sich der Sache laut Malwarebytes bereits angenommen. Doch könnten noch weitere Werbepartner dieser Webseiten betroffen sein. Die Exploit Kits suchen gezielt nach Schwachstellen in Browsern sowie deren Plug-ins, allen voran Flash und Java. Daher sollten Webnutzer ihre Software stets aktuell halten oder am besten ganz darauf verzichten, sofern sie nicht unbedingt darauf angewiesen sind.
dr
[1] https://blog.malwarebytes.org/malvertising-2/2015/10/kampagnen-malvertising-campaign-goes-after-german-users/