Display Advertising

Gefährliche Display-Ads: Tausende Nutzer infizierten sich auf Yahoo.com mit Malware

Zwischen dem 30. Dezember 2012 und dem 3. Januar 2014 infizierten sich rund 27.000 Nutzer pro Stunde auf Yahoo.com mit Malware.

yahoo_screen

Screenshot: Deutsche Version
von Yahoo.com

Am 30. Dezember 2013 verschafften sich Hacker Zugang zu dem angeschlossenen Werbenetzwerk von „ads.yahoo.com“ und infizierten die Werbeanzeigen mit Malware, wie Fox-IT berichtet. Die Werbeanzeigen auf den europäischen Versionen von Yahoo.com verbreiteten somit die Schadsoftware an rund 27.000 Nutzer pro Stunde. Erst am 3. Januar 2014 konnte die Sicherheitslücke behoben werden.

Jeder User wurde während des Angriffes per HTTP-Redirect auf infizierte Subdomains geleitet, auf denen automatisch die Installation von Malware begann. Alle Domains liefen unter einer IP-Adresse: 193.169.245.78. Aufgrund dieses vollautomatischen Prozesses ist der Angriff über Yahoo.com mit „sehr gefährlich“ einzustufen.

yahoo-ads-malware1

Quelle: Fox-IT

 

Bekannte Malware wie ZeuS, Andromeda und Dorkbot kamen zum Einsatz

Das niederländische Sicherheitsunternehmen Fox-IT geht davon aus, dass rund 300.000 Besucher die Website stündlich besucht haben. Wenn man von der klassischen Infektionsrate von neun Prozent ausgeht, kommt man auf die oben genannte Zahl von 27.000 betroffenen Usern. Die Hacker nutzten bei dem Angriff bekannte Malware wie ZeuS, Andromeda und Dorkbot. Mittlerweile kann auf yahoo.com aber wieder sicher gesurft und alle Werbeanzeigen bedenkenlos angeklickt werden. Zurzeit ist noch unklar, wer für diesen Übergriff verantwortlich ist. „Die Angreifer sind finanziell motiviert und verkaufen ihre Dienste an andere Akteure“, schreibt Fox-IT. Möglich ist, dass hinter dem Angriff ein Bot-Netzwerk steckt.

Zwei Prozent der Infizierten kommen aus Deutschland

yahoo-ad-distribution

Quelle: Fox-IT

Vor allem Besucher aus Rumänien, Frankreich und Großbritannien waren betroffen – deutsche Besucher lediglich zu zwei Prozent. Komplett unbeschadet blieben Nutzer von Macs und Smartphones. Auch User aus Nordamerika, Asien und Lateinamerika blieben verschont.

Quelle: Fox-IT

Über Heiko Sellin

Heiko Sellin

Heiko Sellin hat an der Hochschule Mittweida seinen Bachelor in Sportjournalistik und -management absolviert. Bevor er zu OnlineMarketing.de gestoßen ist, war er für das Hamburger Abendblatt als freier Mitarbeiter tätig und hospitierte beim NDR-Fernsehen und Sport1.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.