Logo von heise online

Suche
preisvergleich_weiss

Recherche in 1.515.324 Produkten

Ronald Eikenberg 102

YouTube angeblich als Virenschleuder missbraucht

Laut dem Bericht einer Sicherheitsfirma ist es Cyber-Ganoven gelungen, Online-Banking-Trojaner über Googles Videoplattform YouTube zu verbreiten.

Laut einem Bericht der Sicherheitsfirma Bromium ist es Cyber-Ganoven gelungen, Malware über YouTube zu verbreiten. Die Angreifer haben demnach eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.

Anzeige

Bromium Labs
Der Ablauf des von Bromoium Labs analysierten Angriffs Vergrößern
Bild: Bromium Labs

Die Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx lauerte. Stix soll versucht haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner ins System zu schleusen. Nach Angaben von Bromium hat Google bestätigt, dass ein böswilliger Anzeigenkunde hinter dem Angriff steckt. Wie lange die Malware-Anzeige ausgeliefert wurde, ist derzeit nicht bekannt. Inzwischen wurde die betroffenen Anzeigenkampagne von Google verbannt.

Der aktuelle Fall zeigt wieder einmal, dass man grundsätzlich immer darauf gefasst sein muss, auf Schad-Code zu stoßen. In der Vergangenheit gelang es Online-Ganoven bereits, diverse prominente Web-Seiten als Virenschleuder zu missbrauchen; zumeist über Werbeanzeigen. Um die Schlupflöcher für Malware zu schließen, sollte man sein System stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem vor allem für den Browser und seine Plug-ins, da letztere zumeist die entscheidende Rolle bei Drive-by-Angriffen spielen. Einen wirksamen Schutz bietet auch die Funktion Click-to-Play, die unter anderem Google Chrome und Firefox bieten. Ist sie aktiv, werden in Web-Seiten eingebettete Plug-ins erst aktiv, wenn man mit der Maus darauf klickt. (rei)

102 Kommentare

Themen:

Anzeige
  1. Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

  2. XSS-Lücke im WordPress-Plug-In Jetpack

    XSS-Lücke im WordPress-Plug-In Jetpack

    Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen.

  3. Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um

    Hacker

    Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen - weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt sind.

  4. Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus, auch Cyber Police genannt, infiziert Android-Geräte ohne Zutun des Nutzers beim bloßen Besuch einer Webseite. Die Ransomware wird dabei über ein Exploit-Kit verteilt. Das macht es wahrscheinlich, dass sich solche Angriffe in Zukunft häufen.

  1. Pokémon Go: Tipps und Tricks, die ich gern vorher gewusst hätte

    Pokémon Go: 5 Dinge, die ich gern vorher gewusst hätte

    Trotz Herbsteinbruch bleibt Pokémon Go ein beliebtes Spiel: Überall sammeln Spieler des AR-Games fleißig kleine Monster. c't-Redakteure Jürgen Schmidt, Gerald Himmelein und Ronald Eikenberg fassen selbst erprobte Tipps zu Pokémon Go zusammen – von Einstiegshilfen bis zu Tricks für Fortgeschrittene.

  2. Bildbearbeitung im Browser

    Bildbearbeitung im Browser

    Immer mehr Anwendungen wandern in die Cloud, das gilt auch für Fotoeditoren. Vom Photoshop-Klon über den Lightroom-Nachbau bis hin zu komplett neuen Konzepten ist inzwischen alles im Netz vertreten. Für den Benutzer sind die Online-Dienste sehr komfortabel. Es reicht ein Browser für den Zugriff, um Installation und Updates kümmert sich der Anbieter. Wir haben getestet, wie sich die Online-Bildbearbeitung im harten Praxiseinsatz schlägt.

  3. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  1. Neuer BMW 5er vorgestellt

    BMW 5er G30

    Der neue BMW 5er verändert sich formal nur wenig, wird aber der Konkurrenz einheizen - auch der im eigenen Haus, denn er kommt dem BMW 7er in vielen Bereichen sehr nahe. Das ist nicht ohne Risiko, doch BMW hat keine Wahl

  2. VW Golf Facelift

    VW Golf 7 Facelift

    Viele Neuerungen bringt die Überarbeitung des VW Golf 7 nicht, was angesichts des weiteren Fahrplans nicht verwundert: Schon im Herbst 2018 dürfte der Nachfolger auf den Markt kommen. Vorerst müssen neue Motoren und Unterhaltungselektronik sowie etwas Schminke reichen

Anzeige