YouTube angeblich als Virenschleuder missbraucht

Christoph · 26.02.2014, 19:52

Zitat:

Laut dem Bericht einer Sicherheitsfirma ist es Cyber-Ganoven gelungen, Online-Banking-Trojaner über Googles Videoplattform YouTube zu verbreiten.

Laut einem Bericht der Sicherheitsfirma Bromium ist es Cyber-Ganoven gelungen, Malware über YouTube zu verbreiten. Die Angreifer haben demnach eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.
Die Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx lauerte. Stix soll versucht haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner ins System zu schleusen. Nach Angaben von Bromium hat Google bestätigt, dass ein böswilliger Anzeigenkunde hinter dem Angriff steckt. Wie lange die Malware-Anzeige ausgeliefert wurde, ist derzeit nicht bekannt. Inzwischen wurde die betroffenen Anzeigenkampagne von Google verbannt.

Der aktuelle Fall zeigt wieder einmal, dass man grundsätzlich immer darauf gefasst sein muss, auf Schad-Code zu stoßen. In der Vergangenheit gelang es Online-Ganoven bereits, diverse prominente Web-Seiten als Virenschleuder zu missbrauchen; zumeist über Werbeanzeigen. Um die Schlupflöcher für Malware zu schließen, sollte man sein System stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem vor allem für den Browser und seine Plug-ins, da letztere zumeist die entscheidende Rolle bei Drive-by-Angriffen spielen. Einen wirksamen Schutz bietet auch die Funktion Click-to-Play, die unter anderem Google Chrome und Firefox bieten. Ist sie aktiv, werden in Web-Seiten eingebettete Plug-ins erst aktiv, wenn man mit der Maus darauf klickt. (rei)

Quelle: http://www.heise.de/newsticker/meldu...t-2125073.html
http://www.chip.de/news/YouTube-Malw..._68048219.html

Jetzt wird schon Videoschauen gefährlich.

Baron · 26.02.2014, 20:29

Verwunderlich? Eigentlich nicht auch Video Daten sind Daten.

Christoph · 26.02.2014, 20:33

Wow, das hätte ich nicht vermutet.

mankra · 26.02.2014, 20:47

Es wird weniger am Videostream selbst liegen, sondern wiedermal ein Fehler im Flashplayer ausgenützt worden sein.

Christoph · 26.02.2014, 20:50

Laut Bericht eher Java.

Zitat:

he source of the dropper is as shown below, it appears to be a typical Java drive by download.

26.02.2014, 20:33	#3
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Wow, das hätte ich nicht vermutet. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

26.02.2014, 20:47	#4
mankra Schon länger dabei Registriert seit: 19.08.2000 Ort: Steiermark Alter: 50 Beiträge: 3.117 Mein Computer	Es wird weniger am Videostream selbst liegen, sondern wiedermal ein Fehler im Flashplayer ausgenützt worden sein. ____________________________________ www.mankra.com Meine private Site

26.02.2014, 20:29	#2
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Verwunderlich? Eigentlich nicht auch Video Daten sind Daten.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)