Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner
Verschiedene Sicherheitsforscher warnen, dass populäre Webseiten von etwa AOL, BBC und The New York Times Opfer von manipulierten Werbeanzeigen geworden sind und über diese bereits zehntausende Besucher mit Verschlüsselungs-Trojanern infiziert haben.
Unbekannte haben Ende vergangene Woche ein Werbe-Netzwerk kompromittiert, um darüber manipulierte Werbe-Anzeigen an Webseiten auszuliefern. Davon sollen die Internetauftritte von AOL, BBC und The New York Times betroffen sein. Über diesen Weg sollen bereits zehntausende Besucher mit Malware wie Erpressungs-Trojanern infiziert worden sein, warnen Malwarebytes und TrendMicro.
Den Sicherheitsforschern zufolge haben es die Strippenzieher auf Nutzer in den USA abgesehen. Aktuell sollen viele der betroffenen Webseiten keine manipulierten Werbe-Anzeigen mehr verteilen; die Malvertising-Kampagne sei aber noch nicht zu Ende.
Einfallstor Flash und Silverlight
Eine Analyse der manipulierten Werbe-Anzeigen von Trustwave SpiderLabs zeigt, dass Computer systematisch nach Sicherheitslücken und Schutz-Anwendungen durchsucht werden. Tun sich Verwundbarkeiten auf, soll das Angler Exploit Kit dem Opfer verschiedene Schädlinge wie etwa den Verschlüsselungs-Trojaner TeslaCrypt unterschieben.
Das Angler Exploit Kit nutzt etwa Schwachstellen in Adobe Flash und Microsoft Silverlight aus. Wer diese nutzt, sollte regelmäßig Sicherheits-Updates einspielen. Malwarebytes zufolge haben die unbekannten Angreifer eine im Januar geschlossene Sicherheitslücke in Silverlight ausgenutzt.
[UPDATE, 16.03.2016 13:25 Uhr]
Ausgenutzte Schwachstelle in Silverlight im Text erwähnt. (des)