Streaming Plattform Dailymotion lieferte Exploit aus

Experten von Malwarebytes berichten, dass das Streaming-Portal Dailymotion über Ihre platzierte Werbung, dass gefährliche Angler-Exploit-Kit an seine Besucher ausgeliefert hat!

Bildschirmfoto 2015-12-09 um 14.08.06

Die französische Streaming-Plattform Dailymotion ist bei vielen Anwendern beliebt und wird im Alexa-Ranking auf Platz 98 der beliebtesten Webseiten geführt.

Mehre Millionen Besucher verzeichnet das Portal tagtäglich. Wie auf diesen Plattformen üblich, wird dort von diversen Anzeigemärkten gezielt Werbung geschaltet. In diesem Fall wurde aber über einen unscheinbare Anzeige alles andere als Werbung an die Besucher auslieferte, was nichts gutes verheißen sollte.

Die Kriminellen gingen sehr raffiniert vor und verschleierten über verschiedene Techniken Ihre Vorgehensweise, sodass zum Beispiel die besagte Anzeige beim Benutzer nur einmal erschien. Zudem wurde im Hintergrund über das “Angler-Exploit-Kit” ausgespielt, welches unter anderem Besucher von diversen Einrichtungen wie Honeypots unterscheiden kann und zudem den Browser auf mögliche Sicherheitslücken wie Schwachstellen in Silverlight, Adobe Flash und Java abklopft und letztendlich das Schadprogramm auf den Computer installierte. Durch Vielfältigkeit und ständige Erweiterungen der Funktionen, entwickelt sich das “Angler-Exploit-Kit” immer mehr zum beliebtesten Werkzeuge von Cyber-Kriminellen.

Bildschirmfoto 2015-12-09 um 14.16.50

Die Experten von Malwarebytes kontaktierten den Betreiber der Werbeplattform Atomx, wobei Verantwortlich die Anzeige schnell wieder entfernten. Welche Tragweite ein solcher Sicherheitsvorfall für die Nutzer eines solchen Online-Portals hat, können Sie sich sicherlich ausmalen: Millionen von Rechner werden zum Teil von Botnetzen; Millionen Rechner geraten über Banken-Trojaner oder ähnlichen Infektionen in die Fänge von Cyberkriminellen. Lesen Sie auch den Beitrag “Die meiste Malware wird über Werbung verteilt

Tipp von Botfrei: Wie kann ich meinen Rechner schützen?

  1. Verwenden Sie im Internet einen Adblocker um sich vor gefährlicher Werbung zu schützen.
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System und darauf installierte Software immerup-to-date” halten! Dabei kann Ihnen der kostenfreie CSIS Heimdal helfen. Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  3. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  6. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Bild: blog.malwarebytes.org 

6 thoughts on “Streaming Plattform Dailymotion lieferte Exploit aus”

  1. Wie es in diesem Kontext, also bei der Erwähnung einer über Malvertising verteilten Schadsoftware auf einer populären Website, unterblieben ist, darauf hinzuweisen, dass es sich bei so genannten »Adblockern« um eine unverzichtbare Sicherheitssoftware handelt, gehört zu den Dingen, die ich nicht mehr verstehen kann.

    1. Hallo Elias,

      dazu kann ich dir diesen Heise-Artikel über uns empfehlen:
      http://www.heise.de/newsticker/meldung/botfrei-de-Werbeblocker-Sanktionen-der-falsche-Weg-2920022.html

      Weiterführend dazu empfehle ich auch diesen Artikel von unserem Blog:
      https://blog.botfrei.de/2013/05/liebe-online-medien-wenn-schon-werbung-dann-bitte-sicher/

      Und natürlich auch diesen Artikel:
      https://blog.botfrei.de/2015/10/die-anleitung-zum-sicheren-surfen-im-internet/

      Wir sind doch deiner Meinung und informieren jetzt bereits alle Benutzer unserer Blogs die ohne AdBlocker zu uns kommen, über den Nutzen dieser.

      Du hast dieses PopUp natürlich nicht gesehen, weil du bereits mit einem AdBlocker unterwegs bist.
      Deiner Anschuldigung (von deinem Blog) der In­te­res­sen­über­schnei­dung kann ich allerdings deswegen überhaupt nicht folgen.

      Viele Grüße,
      MSI | botfrei.de

    2. Ein fröhliches Hallo an den Unbekannten (und alle anderen bei euch),

      zunächst: damit habt ihr euch einen Nachtrag verdient. Ja, ich sehe nichts, was jemand ohne Adblocker nicht mehr sieht; ich bin also sozusagen »adblind«… und recht froh darüber. 😉

      Ich nehme übrigens an, dass dieser Blogeintrag von 2013 gemeint war — ach ja, ich kann so etwas auch immer wieder »sehr gut«. Der falsch verlinkte Text — als angehender Verschwörungstheoretiker höre ich da natürlich gleich das Gras wachsen — sagt in der Tat fast alles, was gesagt werden muss und ist lobenswert.

      Als ich vorhin bloggte, habe ich natürlich den kleinen Fehler gemacht, hier nicht das gesamte Blog durchzulesen (und ich rate euch davon ab, das bei mir zu versuchen, denn das Thema der Spam wird schnell ein bisschen monoton). Denn es ist wahr: In den in der Antwort verlinkten Texten steht schon alles, was jemand wissen muss, um Adblocker für unersetzlich zu halten.. Leider stand es nicht hier, wo es konkret um Malvertising geht; stattdessen gibt es einen Hinweis auf Antivirus-Programme (die ihre Wirkungslosigkeit mehr als einmal bewiesen haben und nur als eingeschränkt sinnvoll zu betrachten sind). Und selbst im Artikel »Die meiste Malware wird über Werbung verteilt« fehlt der eine wichtige Hinweis für jene Menschen, die einfach nicht wissen, wie man sich davor schützt: Ein Adblocker (der anders als ABP keine »akzeptablen« Ads durchlässt) unterbindet diesen Infektionsweg an der Wurzel.

      Dieses regelmäßige Weglassen ist in meinen Augen — ich stecke natürlich nicht bei euch drin und kann deshalb aus der Ferne sehr wohl fehlerhafte Wahrnehmungen haben und falsche Wertungen vornehmen — schon sehr auffällig und… ja… erklärungsbedürftig. In meiner Suche nach einer Erklärung wollte ich das Unwissen dann doch nicht annehmen… 😉

      Im Moment wird eine große, vom Springer-Verlag vorgetragene Kampagne gegen Adblocker gefahren, die mich ehrlich gesagt entsetzt und die in dieser Form vor allem der Organisierten Kriminalität nützt. Da erscheint mir eine gewisse Klarheit umso notwendiger, wenn man sich eine Welt wünscht, in der die Computer von arglosen Menschen nicht mehr zu Bots umgebaut werden, für Online-Banking-Betrug missbraucht werden oder mit Erpressungstrojanern sabotiert werden. Es sollte jedem Interessierten klar werden, dass Adblocker für einen wichtigen Verbreitungsweg von Schadsoftware das eigentliche und immer gut wirksame Antivirus-Programm sind — und natürlich, dass E-Mail-Spam der zweitwichtigste »Vertriebsweg« ist, sich dort der Schutz aber nicht mehr rein technisch erledigen lässt. (Stattdessen ist äußerstes Misstrauen gegen E-Mail angemessen, zusammen mit einer Haltung, niemals einen nicht zuvor explizit verabredeten Mailanhang zu öffnen.)

      So lange ich in dieser Mahnung allein bleibe, werde ich für einen »Spinner« gehalten. Von der Presse kann ich nicht viel Aufklärung erwarten, da liegt wirklich und sicher ein Interessenkonflikt vor. Um so wichtiger ists, dass bei angesehenen Websites immer wieder und deutlich darauf hingewiesen wird, dass Adblocker eine unverzichtbare Software für den Erhalt der Computersicherheit sind.

      Lasst es euch gut gehen!
      Elias

    3. Hallo und Danke dass Du dich noch einmal gemeldet hast,

      ich bin gerade beide Beiträge noch einmal durchgegangen und habe den Hinweis ergänzt.
      Du hast natürlich Recht, dass gerade bei den Artikel in denen es um Werbung geht auch zum Einsatz eines Adblocker geraten werden sollte.

      Viele Grüße aus Köln,
      MSI | botfrei.de

  2. Tipp 1 sollte noch geändert werden in “klicke niemals auf Werbebanner”.

    Wenn ich wa suche, gebe ich die Adressen lieber selber ein.

Kommentare sind geschlossen.