Logo von heise online

Suche
Ronald Eikenberg 102

YouTube angeblich als Virenschleuder missbraucht

Laut dem Bericht einer Sicherheitsfirma ist es Cyber-Ganoven gelungen, Online-Banking-Trojaner über Googles Videoplattform YouTube zu verbreiten.

Laut einem Bericht der Sicherheitsfirma Bromium ist es Cyber-Ganoven gelungen, Malware über YouTube zu verbreiten. Die Angreifer haben demnach eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.

Anzeige

Bromium Labs
Der Ablauf des von Bromoium Labs analysierten Angriffs Vergrößern
Bild: Bromium Labs

Die Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx lauerte. Stix soll versucht haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner ins System zu schleusen. Nach Angaben von Bromium hat Google bestätigt, dass ein böswilliger Anzeigenkunde hinter dem Angriff steckt. Wie lange die Malware-Anzeige ausgeliefert wurde, ist derzeit nicht bekannt. Inzwischen wurde die betroffenen Anzeigenkampagne von Google verbannt.

Der aktuelle Fall zeigt wieder einmal, dass man grundsätzlich immer darauf gefasst sein muss, auf Schad-Code zu stoßen. In der Vergangenheit gelang es Online-Ganoven bereits, diverse prominente Web-Seiten als Virenschleuder zu missbrauchen; zumeist über Werbeanzeigen. Um die Schlupflöcher für Malware zu schließen, sollte man sein System stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem vor allem für den Browser und seine Plug-ins, da letztere zumeist die entscheidende Rolle bei Drive-by-Angriffen spielen. Einen wirksamen Schutz bietet auch die Funktion Click-to-Play, die unter anderem Google Chrome und Firefox bieten. Ist sie aktiv, werden in Web-Seiten eingebettete Plug-ins erst aktiv, wenn man mit der Maus darauf klickt. (rei)

102 Kommentare

Themen:

  1. Android-Exploit schleust beliebige Apps ein

    Android-Exploit schleust beliebige Apps ein

    Wer ein Smartphone oder Tablet mit Android 4.3 oder älter nutzt, lebt gefährlich. Einmal mehr demonstriert dies ein neuer Exploit, der beim Aufruf einer Webseite ungefragt Apps auf das Gerät schmuggelt. heise Security hat das mal ausprobiert.

  2. Flash-Player deaktivieren! Sicherheits-Update lässt kritische Lücke offen

    Flash-Player deaktivieren! Sicherheits-Update lässt kritische Lücke offen

    Adobe hat ein Sicherheitsupdate für seinen Flash-Player herausgegeben. Allerdings bleibt Flash verwundbar, da es eine kritische Schwachstelle offen lässt. Nutzer sollten das Plug-in deshalb bis auf Weiteres stilllegen.

  3. Exploit-Kit greift über 50 Router-Modelle an

    Exploit-Kit greift über 50 Router-Modelle an

    Wer einen unsicher konfigurierten Router betreibt, könnte schon bald Probleme bekommen: Ein Virenforscher hat ein Exploit-Kit entdeckt, das zahlreiche Router-Modelle bekannter Hersteller angreifen kann.

  4. 10 Jahre YouTube: Ein Besuch im Zoo

    10 Jahre YouTube: Ein Besuch im Zoo

    Vor zehn Jahren ging die Domain Youtube.com ans Netz – Sammelbecken für Katzenvideos aller Art, Talentschmiede und Plattform für eine neue Star-Generation sowie als Informationsquelle, wenn klassische Medien passen müssen.

  1. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  2. Bodyguard für Webseiten

    Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen.

  3. Java fördert nun signierte Applets

    Java kommt seit einigen Monaten nicht aus der Schusslinie. Oracle reagiert auf die Sicherheitslöcher konsequent, aber vergleichsweise lautlos. Am 16. April 2013 ist Java 7 Update 21 mit der bisher weitreichendsten Änderung erschienen. Die Sicherheitseinstellungen erlauben das lautlose Ausführen unsignierter Applets nicht mehr.

  1. Fahrbericht VW Tiguan: Erschwerte Bedingungen

    VW

    2,8 Millionen Tiguan hat VW bisher verkaufen können. Der Nachfolger dürfte es schwer haben, ähnlich erfolgreich zu werden. Denn er hat nun viel mehr Konkurrenz, die erstmals auch von Volkswagen direkt kommt

  2. Ausflug im Ford Expedition: Wahre Größe

    Ford

    Gegen Autos vom Schlage eines Ford Expedition wirken selbst ausgewachsenen Luxuslimousinen aus Europa zierlich. Dabei waren wir nicht einmal mit der XL-Version unterwegs. Ein Ausflug mit einem wirklich großen Auto

  3. Internet-Traffic: Android baut Dominanz aus

    Internet-Traffic: Android baut Dominanz aus

    Android verursacht mehr Web-Traffic als alle anderen Mobilbetriebssysteme zusammen. Auf Apple-Geräte entfällt nur noch etwa ein Drittel des Datenverkehrs und Windows Phone dümpelt im einstelligen Prozentbereich vor sich hin.

  4. Firma hinter der Mikrowellenrakete ist pleite

    Firma hinter der Mikrowellenrakete ist pleite

    Die Firma Escape Dynamics wollte Raumgleiter mithilfe von Mikrowellen ins All schicken und damit die Kosten für Starts drücken. Von Anfang an stand das Unternehmen auf technisch wackeligen Füßen, nun ist es bankrott.

Anzeige