Yahoo-Website von einem der größten Malvertising-Angriffe betroffen

Gerade als wir dachten, dass wir genug über Malware und Ransomware gehört haben, wurde Yahoos Werbenetzwerk Berichten zufolge von Malware getroffen. Hacker scheinen einen Adobe Flash-Bug ausgenutzt zu haben, um Zugriff auf Yahoos Werbenetzwerk zu erhalten und Malware auf die Computer von Nutzern zu installieren, die Yahoo-Seiten besucht haben. Laut Siliconrepublic wurde die Malware in den meisten Nachrichten-Unterkategorien, einschließlich Sport, Finanzen, Promis und Spiele-Websites, platziert.

Die Malware trat in Aktion, sobald die Besucher die Seite besuchten, und lud heimlich Dateien auf ihre Systeme herunter. Es ist noch unklar, wie viele Menschen von diesem Bug betroffen sind, aber angesichts der Tatsache, dass die Yahoo-Website schätzungsweise 6,9 Milliarden Besuche pro Monat erhält, könnte die Zahl der Opfer ziemlich hoch sein. Der Angriff wurde durchgeführt, indem er sich auf eine Microsoft Azure-Website aufschwang. Glücklicherweise wurde die Kampagne sofort gestoppt, nachdem MalwareBytes Yahoo über die Schwachstelle informiert hatte.

Die Malware, die sich auf das System herunterlud, bestand aus Werbetricks und einer Ransomware namens CryptoWall. Yahoo stellte sein Werbesystem ein und sagte: “Sobald wir von diesem Problem erfahren haben, hat unser Team Maßnahmen ergriffen und wird weiterhin dieses Problem untersuchen.“

Malvertising hat die Werbenetzwerkbranche negativ beeinflusst, da die Angreifer nicht mit dem System des Nutzers interagieren müssen, um die Malware abzulegen. Tatsächlich reicht es aus, einfach auf der Website mit infizierten Anzeigen zu surfen, um eine Kettenreaktion auszulösen.

Jerome Segura, leitender Sicherheitsforscher bei Malwarebytes, erklärte: “Die Komplexität der Online-Werbewirtschaft macht es bösartigen Anzeigen leicht, das System auszunutzen und damit durchzukommen. Es ist einer der Gründe, warum wir eng mit verschiedenen Branchenpartnern zusammenarbeiten müssen, um verdächtige Muster zu erkennen und sehr schnell zu reagieren, um rogue Kampagnen zu stoppen.“

Als Nutzer müssen Sie einige Maßnahmen ergreifen, um solche Angriffe auf unsere Systeme zu vermeiden. Der erste und wichtigste Vorsichtsmaßnahme ist, dass wir vermeiden sollten, Dateien aus unbekannten Quellen zu öffnen, und der zweite Schritt wäre, die Software-Updates zu installieren, sobald sie veröffentlicht werden. Wenn Sie denken, dass Sie von der Malware betroffen sein könnten, sollte Ihnen dieser alte Leitfaden von uns wahrscheinlich helfen, die Infektion loszuwerden.