AOL, BBC, MSN als Malwareschleuder

Es war schon am 15. März 2016 bei malwarebytes.org im Blog zu lesen: Eine Malvertising-Kampagne hat die Werbenetzwerke von Publishern wie AOL, BBC oder MSN zum Ausliefern einer Angler-Malware genutzt.


Anzeige

Der Angriff fand wohl am Wochenende statt, wie malwarebytes.org schreibt. Dafür haben die Kriminellen verschiedene Werbenetzwerke mit manipulierten Werbeanzeigen missbraucht. Über Sicherheitslücken in Microsoft Silverlight (und Flash, wie heise.de hier schreibt) wurden vor allem Nutzer in den USA adressiert. Im Blog von Trustwave findet sich aber auch die Info, dass Sites wie answers.com über die Werbeanzeigen kompromittiert wurden.

Über einen Payload wurde der Angler Exploit Kit von der Site www.trackmytraffic.biz ausgeliefert. Zwischenzeitlich sind die meisten Webseiten wieder sicher – aber die Kampagne noch nicht wirklich zu Ende. Neben dem Verzicht auf Flash und Silverlight oder dem Einsatz aktueller Versionen helfen auch Anti-Exploit-Programme. Das Malwarebytes Programm Anti-Exploit kann den Angriff des Angler Exploit Kit erkennen und blockieren.


(Quelle: Malwarebytes.org)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu AOL, BBC, MSN als Malwareschleuder

  1. deo sagt:

    NoScript ist mein Freund. Das schützt mehr als alles andere.

  2. Al CiD sagt:

    NoScript oder auch uMatrix, welches ich benutze, sind super… aber für einen Otto-Normalo halt nix, nur was für die, die sich damit auskennen und (meinen zu) wissen, was sie tun

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.