[Avantasia]

Zitat:

Von der Malware-Attacke, die über den Ad-Server von Yahoo ausgeführt wurde, sind offenbar auch Nicht-Europäer betroffen. Die Attacke dauerte zudem länger, als bisher bekannt war. Wer in der Zeit vom 27. Dezember bis 3. Januar die Webseiten von Yahoo besucht hat und über eine veraltete und aktivierte Version von Java Runtime verfügt, dessen PC ist höchstwahrscheinlich infiziert.

In einem Update bringt Yahoo ein wenig mehr Licht in die Malware-Attacke, die über den Ad-Server von Yahoo mehrere Hunderttausend Computer ins Visier nahm. Wie der Konzern berichtet, ist ein Zugriff auf den Ad-Server von Yahoo kompromittiert worden. Darüber haben sich offenbar die Angreifer Zugriff auf den Ad-Server verschafft und die Schadsoftware ausgeliefert, wie Yahoo selbst berichtet. Über die Urheber und den Zweck des Angriffs gibt Yahoo keinerlei Auskunft.

Diverse IT-Sicherheitsunternehmen wollen Spuren gefunden haben, die Rückschlüsse auf die Absichten der Angreifer zulassen. Das niederländische Unternehmen Surfright beispielsweise beziffert die Zahl der infizierten Computer auf über zwei Millionen. Die installierte Schadsoftware deaktiviere demnach Antiviren-Programme auf den infizierten Rechnern, greife Passwörter und Nutzernamen ab und biete den Angreifern die Möglichkeit, betroffene Computer fernzusteuern. Das US-amerikanische Sicherheitsunternehmen Light Cyber hingegen ist der Meinung, dass eines der ausgelieferten Schadprogramme genutzt wurde, um die gekaperten Rechner für Bitcoin-Mining zu missbrauchen.

Die Attacke lief vier Tage länger

"Nicht jede Werbung aus dem Yahoo-Werbe-Netzwerk beinhaltete den bösartigen iFrame, aber sofern Sie eine veraltete Version von Java Runtime installiert und Yahoo Mail während der vergangenen sechs Tage verwendet haben, ist Ihr Computer höchstwahrscheinlich infiziert", so Surfright am 5. Januar.

Wie Yahoo nun aber selbst klarstellt, lief die Attacke länger als bisher angenommen. Bislang war nur bekannt, dass der Ad-Server von Yahoo in der Zeit vom 31. Dezember bis 3. Januar bösartige Werbung auslieferte. Yahoo korrigierte diese Aussage jedoch und stellte klar, dass der Angriff schon seit dem 27. Dezember im Gange war.

In diesem Zeitraum lieferte Yahoos Ad-Server manipulierte Werbung aus, die den Nutzer unwissentlich und ohne dass dafür eine Interaktion mit der angezeigten Werbung notwendig gewesen wäre auf fremde Seiten weiterleitete, die über Schwachstellen in Java eine Reihe von Schadprogrammen auf den betroffenen Rechnern installierte (wir berichteten).

Zur Aufklärung des Falles arbeitet Yahoo nach eigenen Angaben eng mit den Strafverfolgungsbehörden zusammen. /hb

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]