Bildschirmfoto 2015-08-28 um 10.25.45Gezielte Werbeplatzierung auf hoch frequentierten Internetseiten ist ja nun gang und gäbe; wenn diese aber Malware ausliefern, kann dies zu einem wahren Albtraum werden. So wurde jetzt auch das Microsoft Network Portal (MSN.com) zur Verteilung von Malware über diverse Werbeeinbindung missbraucht.
In der letzten Zeit wird immer wieder in den Medien berichtet, dass besonders Top-Medienseite, die über ein großes Anzeigennetzwerk verfügen, immer wieder Probleme mit dubiosen Werbe-Anzeigen haben. Eigentlich soll über das Werbeangebot der Nutzer gezielt mit entsprechender Werbung bedienen werden, durchaus schleichen sich immer wieder Kandidaten ein, die weniger vorhaben den Anwender mit Werbung zu beglücken, als vielmehr der breiten Masse diverse Malware auf den Computer zu installieren. So haben Experten von Malwarebytes (blog.malwarebytes.org) herausgefunden, dass auch das Microsoft Network Portal (MSN.com) bei Besuch der Seite nicht nur kommerzielle Werbung ausspielte, sondern der Nutzer beim Betrachten der Werbung auf mit Malware infizierte Webseiten weitergeleitet wurde. Dabei wird über das im Hintergrund ausgespielte “Angler Exploit-Kit“, der Browser auf mögliche Sicherheitslücken wie Schwachstellen in Silverlight, Adobe Flash und Java abklopft und letztendlich das Schadprogramm auf den Computer installiert.
Bildschirmfoto 2015-08-28 um 10.04.47
Durch ständige Erweiterung der Malware setzen die Kriminellen vor allem auf neuere Sicherheitslücken, um verschiedene Trojaner auf den Systemen zu installieren. Typisch für das “Angler Exploit-Kit” sind u.a. Ad-Ware Programme und diverse Varianten von Ransomware (Erpressungs-Trojaner). Laut den Experten werden die gleichen Hintermänner vermutet, wie auch bei der Yahoo-Aktion Anfang August.

Experten raten: Halten Sie stets installierte Software aktuell und bleiben Sie fern von dubiosen Webseiten

Tipp von Botfrei: Wie kann ich meinen Rechner schützen?
Bildschirmfoto 2014-10-20 um 13.00.59
Installieren Sie unseren kostenfreien Cyber-Impfstoff. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungstrojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess, der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Klicken Sie nur auf Werbung die Sie wirklich kaufen wollen. Wenn Ihnen jemand etwas über eine Werbung anbietet, sollten Sie generell zweimal darüber nachdenken.
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System und darauf installierte Software immerup-to-date” halten! Dabei kann Ihnen der kostenfreie CSIS Heimdal helfen. Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  3. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  6. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Bilder: blog.malwarebytes.org