Yahoo.com verteilte Malware an Tausende Nutzer

[Christoph]

Zitat:

Angreifer verteilten über das Werbenetzwerk von Yahoo.com Malware. Der Angriff lief seit dem 30.Dezember, pro Stunde sollen 300.000 Nutzer die Werbung gesehen haben.

Zwei niederländische IT-Sicherheitsunternehmen berichteten unabhängig voneinander davon, dass Yahoos Werbe-Server zur Verbreitung von Malware missbraucht wurden. So seien statt der erwarteten Werbungen sogenannte „Exploit Kits“ ausgeliefert worden, die einzelne Java-Sicherheitslücken ausnutzen und weitere Malware installieren. Laut Fox IT, einem der beiden Unternehmen, dem die Schadsoftware aufgefallen ist, werde die Malware bereits seit dem 30.Dezember verteilt. Diese sei an 300.000 Nutzer pro Stunde ausgeliefert worden, davon würden rund neun Prozent (27.000) infiziert.

„Es ist unklar, wer hinter den Angriffen steckt, aber die Hintermänner treibt offensichtlich ein finanzielles Motiv an“, schreibt Fox IT in einem Blog-Eintrag. Die über die Computer erlangte Kontrolle könnte demnach genutzt werden, um ein Botnetz zu erschaffen und dieses weiterzuverkaufen oder zu vermieten. Yahoo hat auf die Vorwürfe reagiert und meint, dass man die betreffende Werbung bereits entdeckt und entfernt habe.

Quelle: http://futurezone.at/digital-life/ya...zer/44.234.154

[Christoph]

Zitat:

Yahoo als Virenschleuder: Yahoo.com griff europäische Besucher an

Yahoo.com wurde von Online-Kriminellen als Virenschleuder missbraucht. Die IT-Sicherheitsfirma Fox-IT hat auf dem Portal speziell präparierte Werbeanzeigen entdeckt, welche die Besucher auf Angriffsseiten des Exploit-Kits umleiteten. Dort wurden die Rechner der Besucher durch Sicherheitslücken in älteren Java-Versionen attackiert. Hat das Exploit-Kit ein Schlupfloch gefunden, hat es laut Fox-IT diverse Schädlinge wie etwa den Online-Banking-Trojaner ZeuS auf dem Opferrechner platziert.

Gegenüber heise Security bestätigte Yahoo den Vorfall. Demnach wurde die europäischen Yahoo-Seiten im Zeitraum vom 31. Dezember 2013 bis zum 3. Januar 2014 zur Verbreitung von Malware missbraucht. Wer Yahoo ausschließlich mit einem Mac oder Mobilgerät besucht hat, sei nicht in Gefahr. Laut Fox-IT gibt es Hinweise darauf, dass die Yahoo-Site schon seit dem 30. Dezember oder sogar noch länger als Virenschleuder missbraucht wurden.

Wer Yahoo zur Jahreswende mit einem Windows-Rechner besucht hat, auf dem zu diesem Zeitpunkt eine veraltete Java-Version installiert war, sollte sein System besser einem Virencheck unterziehen. Dazu nutzt man am besten eine bootfähige Antiviren-DVD wie etwa Desinfec't, da der VIren-Scan dabei nicht von eventuell aktiver Malware gestört werden kann. (rei)

Quelle: http://www.heise.de/newsticker/meldu...n-2075646.html