xHamster liefert erneut Malware aus

Und wieder wird das beliebte Pornoportal “xHamster” Opfer von Cyberkriminellen. Zum Leidwesen der Betreiber und vieler Besucher, haben Experten von Malwarebytes Lab erneut entdeckt, dass Schadcode durch die Anzeige von Onlinewerbung ausgeliefert werden kann.

Hierbei arbeiten die Kriminellen über kompromittierte Online-Werbung, welche in dem Fall über TrafficHaus auf das Portal von xHamster ausgeliefert werden. Mittels gekürzter Google-Adressen, welche jederzeit flexibel angepasst werden können, umgehen sie erfolgreich Gegenmaßnahmen wie Blacklisting der Hosts. Beim Besuch der Seiten von xHamster und damit verbunden, der Anzeige der Werbung, wird der Browser des potentiellen Opfers über das Exploit-Kit Angler auf mögliche Schwachstellen abgeklopft.

Bildschirmfoto 2015-04-28 um 10.53.47

Bild: blog.malwarebytes.org

Unter anderem überprüft Angler EK den Rechner auf installierte Schutzsoftware, bevor zB. die Sicherheitslücke im Internet Explorer CVE-2014-4130 oder auch Schwachstellen in Java und Flash, wie auch bekannte Lecks in Microsofts Browser-Plug-in Silverlight ausgenutzt werden, um weitere Malware wie die Bedep-Infektion auf den Rechner zu installieren. Wurde Bedep erfolgreich an Sicherheitsmaßnahmen vorbei auf dem System installiert, bindet die Malware den Rechner in ein Botnetz ein und sorgt u.a. für erhöhten Netzwerkverkehr, um diverse Werbung zu pushen und damit Werbeeinnahmen der Kriminellen anzutreiben. Darüber hinaus lädt Bedep im Hintergrund zusätzliche Malware herunter und läßt sich von seinem Command und Control Server zu weiteren kriminellen Handlungen befehligen.

Mit mehr als 500 Millionen Besucher pro Monat, gehört xHamster zu einer der meist besuchten Webseiten der Welt, welche diese Jahr nicht zum ersten Mal Opfer eines Malware-Zwischenfall über Onlinewerbung geworden ist. Auslieferung von Malware über diese hochfrequentierten Internetseiten ist daher keine Seltenheit. Hierbei wird von den Kriminellen gerne auf kompromittierte Werbung zurück gegriffen, ohne Wissen des Seiten-Betreibers. Weitere Informationen zu dieser “Malvertising Campaign” finden Sie  auf blog.malwarebytes.org>>

Wie kann ich meinen Rechner schützen?

Testen Sie mal den kostenfreien Anti-Exploit von Malwarebytes, dieser erkennt im Vorfeld neben Ihrem installierten Antiviren Programm diese Infektionen bedenkenlos.

Weitere sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  • Prüfen Sie Ihren Internet-Browser auf Aktualität mit unserem kostenfreien Online-Check
  • Installieren Sie eine professionelle AV-Software und achten Sie darauf, dass diese immer aktuell und im Hintergrund (als Wächter) mitläuft.
  • Überprüfen Sie Ihren Rechner regelmäßig auf Schadcode-Befall und holen Sie sich hierbei IMMER eine zweite Meinung, z.B. durch unsere DE-Cleaner ein!
  • Sind Sie betroffen, sollten Sie dringend die Passwörter ändern! Lesen Sie den weiterführenden Beitrag>>
  • Halten Sie Ihre Software stets aktuell: Hierbei hilft Ihnen z.B. CSIS Heimdal Security Agent.
  • Surfen Sie mit Mozillas FireFox? Dann greifen Sie auf Erweiterungen wieNoscript,Adblock und WOT zurück.

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.