Yahoo’s Werbeserver erneut Malware-Schleuder

In einer aktuellen Pressemeldung von Blue Coat wird darüber berichtet, dass u.a. die Werbeserver der Yahoo missbraucht wurden, um den gefährlichen Verschlüsselungstrojaner “CryptoWall” großflächig zu verteilen. Sollte dies stimmen, dann ist das bereits der zweite Malware-Zwischenfall bei Yahoo in nur einem Jahr.

Bei dieser Art von Missbrauch genügt das bloße Besuchen einer Webseite, die einen verseuchten Werbebanner einblenden möchte, um einen angreifbaren PC ohne weitere Interaktion des Users mit Schadsoftware zu infizieren.

botfrei rät Besuchern der Yahoo-Portale ihre Windows-PCs prophylaktisch auf Virenbefall zu überprüfen und empfiehlt hierzu: den EU-Cleaner von Surfright! Führen Sie im Anschluss daran den Check & Secure Sicherheitscheck durch und schließen Sie alle dort angezeigten Sicherheitslücken.

Brandgefährlich: Werbebanner von großen AdServer-Anbietern

Das Hacken von Werbeserver hat für Angreifer viele Vorteile: Statt auf nur einer Webseite tauchen die infizierten Dateien gleich auf Hunderten oder gar Tausenden Webseiten gleichzeitig auf. Neben uns warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Gefahr die von kompromittierte Adserver ausgeht.

Binnen kürzester Zeit könnten Kriminelle über Werbenetzwerke an Millionen Rechner kommen, zu Zombie-Netzwerken zusammenschließen, um DDoS-Angriffe zu fahren, am Knacken von Passwörtern zu arbeiten oder Spam zu versenden. Und die Angreifer müssen noch nicht einmal zwingend in die Adserver, von denen die Werbung ausgeliefert wird einbrechen. Es ist auch nicht sonderlich teurer, selbst als Anzeigenkunde aufzutreten, der zuständigen Agentur den eigenen Code zu schicken und diesen ausliefern zu lassen.

Schutz gegen infizierte Werbebanner!

  1. Erweiteren Sie Ihren Browser um Plugins, wie z.B. NoScript.
  2. Setzen Sie auf eine professionelle Antiviren-Lösung mit einer leistungsfähigen URL-Blockliste und sehr kurzen Update-Zyklen. Ergänzen Sie diesen um die kostenfreie Check & Secure Cyber-Impfstoff.
  3. Entschlacken Sie Ihren Windows-PC um nicht benötigte Software, wie z.B. Java.
  4. Halten Sie Ihren Webbrowser stetig aktuell und setzen Sie auf einen Auto-Updater, wie CSIS Heimdal Security Agent.

Haben Sie eine Internetseite? Dann melden Sie sich kostenfrei unter www.initiative-s.de an und lassen Sie Ihren Webauftritt regelmäßig durch uns auf Schadsoftware untersuchen!