Erpresser-Schadsoftware - Infizierte Werbebanner auf großen US-Webseiten

In den USA wurde Werbung infiziert, die Erpresser-Schadsoftware enthält. (Symbolbild, Bildquelle: Kaspersky)

Wie Trend Micro meldet, läuft aktuell ein großer Angriff auf Webseiten und Nutzer in den USA, die innerhalb von 24 Stunden Tausende Opfer gefunden haben könnte. Die Angriffe stehen im Zusammenhang mit dem »Angler Exploit Kit«, das Ersteller von Schadsoftware verwenden und laut Trend Micro eben erst mit den neuesten und ausnutzbaren Sicherheitslücken in Flash, Silverlight und anderen Plugins aktualisiert wurde.

Die damit infizierte Werbung wurde über manipulierte Werbenetzwerke ausgeliefert und damit auf großen Webseiten platziert, die vorrangig von US-Nutzern besucht werden. Zu der Liste der betroffenen Webseiten gehören unter anderem die .com-Adressen von MSN, NYTimes, BBC, AOL, NFL oder Newsweek. Sobald ein Nutzer eine Webseite besucht, die eine entsprechend manipulierte Werbung lädt, werden zwei Server kontaktiert, von denen einer das Angler Exploit Kit herunterlädt. Dieses Kit installiert dann weitere Schadsoftware, zu der auch die Erpresser-Schadsoftware gehört.

Anandtech rät dazu, Plugins wie Flash, Silverlight oder Java und Erweiterungen für Webbrowser nur dann zu installieren und zu verwenden, falls das unbedingt notwendig ist. Außerdem sollten Updates für diese Plugins und auch für den eigenen Webbrowser sofort bei Veröffentlichung installiert werden. Die aktuell ausgenutzten Sicherheitslücken in Silverlight wurden beispielsweise in einem der letzten Updates behoben und damit dieses Einfallstor für Schadsoftware geschlossen. Auch Adobe hatte vor einigen Tagen ein »Notfall-Update« veröffentlicht, das sich um gleich 23 Sicherheitslücken kümmert. Eine davon wurde zu diesem Zeitpunkt bereits aktiv für Angriffe ausgenutzt.

Quellen: Anandtech