Logo von heise online

Suche
Ronald Eikenberg 102

YouTube angeblich als Virenschleuder missbraucht

Laut dem Bericht einer Sicherheitsfirma ist es Cyber-Ganoven gelungen, Online-Banking-Trojaner über Googles Videoplattform YouTube zu verbreiten.

Laut einem Bericht der Sicherheitsfirma Bromium ist es Cyber-Ganoven gelungen, Malware über YouTube zu verbreiten. Die Angreifer haben demnach eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.

Anzeige

Bromium Labs
Der Ablauf des von Bromoium Labs analysierten Angriffs Vergrößern
Bild: Bromium Labs

Die Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx lauerte. Stix soll versucht haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner ins System zu schleusen. Nach Angaben von Bromium hat Google bestätigt, dass ein böswilliger Anzeigenkunde hinter dem Angriff steckt. Wie lange die Malware-Anzeige ausgeliefert wurde, ist derzeit nicht bekannt. Inzwischen wurde die betroffenen Anzeigenkampagne von Google verbannt.

Der aktuelle Fall zeigt wieder einmal, dass man grundsätzlich immer darauf gefasst sein muss, auf Schad-Code zu stoßen. In der Vergangenheit gelang es Online-Ganoven bereits, diverse prominente Web-Seiten als Virenschleuder zu missbrauchen; zumeist über Werbeanzeigen. Um die Schlupflöcher für Malware zu schließen, sollte man sein System stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem vor allem für den Browser und seine Plug-ins, da letztere zumeist die entscheidende Rolle bei Drive-by-Angriffen spielen. Einen wirksamen Schutz bietet auch die Funktion Click-to-Play, die unter anderem Google Chrome und Firefox bieten. Ist sie aktiv, werden in Web-Seiten eingebettete Plug-ins erst aktiv, wenn man mit der Maus darauf klickt. (rei)

102 Kommentare

Themen:

Anzeige
  1. Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

  2. Safari 10 blockiert Flash standardmäßig

    Safari 10

    Ab Herbst gaukelt Apples Browser Webseiten in der Standardeinstellung vor, dass Plug-ins wie Flash, Silverlight oder Java gar nicht installiert seien. Der Schritt soll Strom sparen und für mehr Sicherheit sorgen.

  3. Überwachungssoftware: Hacking Team will neues Remote Control System anbieten

    Hacking Team will neues Remote Control System anbieten

    Die Hacker, die 400 GByte an Daten von der italienischen Firma Hacking Team entwendeten, haben zentrale Teile des Quellcodes übersehen. Auf dieser Basis will Hacking Team im Herbst ein neues "Remote Control System" anbieten.

  4. Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um

    Hacker

    Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen - weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt sind.

  1. Bildbearbeitung im Browser

    Bildbearbeitung im Browser

    Immer mehr Anwendungen wandern in die Cloud, das gilt auch für Fotoeditoren. Vom Photoshop-Klon über den Lightroom-Nachbau bis hin zu komplett neuen Konzepten ist inzwischen alles im Netz vertreten. Für den Benutzer sind die Online-Dienste sehr komfortabel. Es reicht ein Browser für den Zugriff, um Installation und Updates kümmert sich der Anbieter. Wir haben getestet, wie sich die Online-Bildbearbeitung im harten Praxiseinsatz schlägt.

  2. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  3. Arduino-Web-Editor angetestet

    Das bringt die neue Entwicklungsumgebung im Browser

  1. Massives Datenleck zu U-Booten bei französischer Staatswerft DCNS

    Massives Datenleck zu U-Booten bei französischer Staatswerft DCNS

    22.400 Seiten Präsentationsmaterial, das auch bislang geheime Kampffähigkeiten der Scorpene-U-Boote von DCNS beschreibt, ist in falsche Hände gelangt. Thyssen-Krupp könnte davon profitieren.

  2. Parrot Disco: Flugzeug-Drohne ab September erhältlich

    Parrot Disco: Flugzeug-Drohne ab September erhältlich

    Die Parrot Disco in Nurflügler-Bauweise erinnert an ein kleines Flugzeug. Die Drohne überträgt ihr Kamera-Bild auf eine VR-Brille und ist ab September 2016 erhältlich.

  3. Größtes Fluggerät der Welt baut beim zweiten Flug einen Unfall

    Größtes Fluggerät der Welt baut beim zweiten Flug einen Unfall

    Bei der Bruchlandung wurde das Cockpit erheblich beschädigt. Die Passagiere kamen unverletzt davon.

  4. Windows 10: kumulativer Patch gegen diverse Fehler in Version 1607

    Windows 10

    Microsoft hat einen Sammelpatch für Windows 10 Version 1607 freigegeben. Er soll diverse Fehler beheben, die zwar nicht sicherheitskritisch aber dennoch teils gravierend sind.

Anzeige