Professionelle Blogger und Videoproduzenten haben seit langen schon das große Potential des weltweit bekanntesten Videoportal “Youtube” für sich erkannt. Youtube zählt zu einem der am meisten besuchten Video-Portalen. So war es auch nur eine Frage der Zeit, wann Cyberkriminelle auf diesen Zug aufspringen. Mit manipulierten Kampagnen versuchen Sie an die große Gemeinschaft der “klickfreudigen” Youtube-Anwendern heranzukommen und deren Systeme zu kompromittieren.
So haben Experten von Trend Micro heraus gefunden, dass Kriminelle manipulierte Werbung auf diversen Youtube-Kanälen platzieren konnten, welche den User beim Klicken, auf kompromittierte Internetseiten weiter leitete und letztendlich den Rechner mit einem Schadprogramm infizierte. Diese Art der Kompromittierung über Online-Werbung ist eigentlich nichts Neues. Um allerdings nicht gleich mit dem Trick aufzufallen, gingen die Cyberkriminellen clever vor. So wurden die Opfer erst über verschiedene Internetseiten, die z.B. in den Niederlanden betrieben wurden und dann wieder zurück auf kompromittieren Seiten eines US-amerikanischen Server umgeleitet, welcher schließlich den Schadcode in Form eines Explot-Kit mit dem Namen “Sweet Orange” beherbergte.
TrendLabs Security Intelligence Blog
Das Exploit-Kit “Sweet Orange” sucht Systeme gezielt nach folgenden Sicherheitslücken ab, die bereits von den Herstellern seit geraumer Zeit geschlossen wurden:
- CVE-2013-2460 –Java
- CVE-2013-2551 – Internet Explorer
- CVE-2014-0515 – Flash
- CVE-2014-0322 – Internet Explorer
Hat das Exploit-Kit eine Sicherheitslücke auf dem System gefunden, wird auf dem Rechner eine Ransomware (Lösegeld-Trojaner) aus der KOVTER-Familie installiert, der die Dateien des Anwenders verschlüsselt und nur gegen Zahlung eines Lösegelds wieder freigibt.
Sollten Ihr Rechner mit einer Ransomware (Erpressungs-Trojaner) infiziert sein, so sollten Sie Ruhe bewahren und der Lösegeldzahlung nicht nachkommen. Erfahrungen haben gezeigt, dass es die Kriminellen nur auf Ihr Geld abgesehen haben! Melden Sie sich umgehend in unserem kostenfreien Forum und erstellen einen Beitrag mit diesem Problem. Die Experten helfen Schritt für Schritt bei der Behebung des Problems.
Fazit: Wiederum zeigt uns dieser Vorfall, wie wichtig es ist, das Betriebssystem, sowie installierte Software immer auf dem aktuellsten Stand zu halten!
Sinnvolle Maßnahmen wie Sie den Rechner schützen können:
- Halten Sie immer das Betriebssystem und installierte Software aktuell – dabei kann Ihnen der kostenfreie CSIS Heimdal behilflich sein.
- Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check.
- Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell ist und im Hintergrund (als Guard) mitläuft.
- Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall und holen Sie sich hierbei IMMER eine zweite Meinung durch z.B. HitmanPro oder unsere DE-Cleaner ein!
- Sind Sie betroffen, sollten Sie dringend die Passwörter ändern! Lesen Sie den weiterführenden Beitrag>>
- Halten Sie Ihre Software aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
- Surfen Sie mit Mozilla’s FireFox? Dann greifen Sie auf Erweiterungen wie Noscript, Adblock und WOT zurück.
- Legen Sie regelmäßige Backups von Ihren Daten an.
