Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 102

YouTube angeblich als Virenschleuder missbraucht

Laut dem Bericht einer Sicherheitsfirma ist es Cyber-Ganoven gelungen, Online-Banking-Trojaner über Googles Videoplattform YouTube zu verbreiten.

Laut einem Bericht der Sicherheitsfirma Bromium ist es Cyber-Ganoven gelungen, Malware über YouTube zu verbreiten. Die Angreifer haben demnach eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.

Bromium Labs
Der Ablauf des von Bromoium Labs analysierten Angriffs Vergrößern
Bild: Bromium Labs

Die Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx lauerte. Stix soll versucht haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner ins System zu schleusen. Nach Angaben von Bromium hat Google bestätigt, dass ein böswilliger Anzeigenkunde hinter dem Angriff steckt. Wie lange die Malware-Anzeige ausgeliefert wurde, ist derzeit nicht bekannt. Inzwischen wurde die betroffenen Anzeigenkampagne von Google verbannt.

Der aktuelle Fall zeigt wieder einmal, dass man grundsätzlich immer darauf gefasst sein muss, auf Schad-Code zu stoßen. In der Vergangenheit gelang es Online-Ganoven bereits, diverse prominente Web-Seiten als Virenschleuder zu missbrauchen; zumeist über Werbeanzeigen. Um die Schlupflöcher für Malware zu schließen, sollte man sein System stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem vor allem für den Browser und seine Plug-ins, da letztere zumeist die entscheidende Rolle bei Drive-by-Angriffen spielen. Einen wirksamen Schutz bietet auch die Funktion Click-to-Play, die unter anderem Google Chrome und Firefox bieten. Ist sie aktiv, werden in Web-Seiten eingebettete Plug-ins erst aktiv, wenn man mit der Maus darauf klickt. (rei)

102 Kommentare

Themen:

Anzeige
  1. Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um

    Hacker

    Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen - weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt sind.

  2. Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank

    Game Over: Online-Bankräuber kapern komplette Domaininfrastruktur einer Bank

    Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.

  3. 6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend

    Kreditkarte von Mastercard

    Online-Kriminelle greifen derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops ab, berichtet ein Sicherheitsforscher.

  4. Vor zehn Jahren übernahm Google YouTube

    Google, Youtube

    Vor zehn Jahren war der Erwerb von YouTube für 1,65 Milliarden US-Dollar der teuerste Zukauf in der Google-Geschichte. Was ursprünglich ein kleines Start-up-Projekt war, ist längst ein Online-Video-Imperium, das vielfach in der Kritik steht.

  5. Alle Meldungen aus Weitere News zum Thema
  1. Pokémon Go: Tipps und Tricks, die ich gern vorher gewusst hätte

    Pokémon Go: 5 Dinge, die ich gern vorher gewusst hätte

    Trotz Herbsteinbruch bleibt Pokémon Go ein beliebtes Spiel: Überall sammeln Spieler des AR-Games fleißig kleine Monster. c't-Redakteure Jürgen Schmidt, Gerald Himmelein und Ronald Eikenberg fassen selbst erprobte Tipps zu Pokémon Go zusammen – von Einstiegshilfen bis zu Tricks für Fortgeschrittene.

  2. Bildbearbeitung im Browser

    Bildbearbeitung im Browser

    Immer mehr Anwendungen wandern in die Cloud, das gilt auch für Fotoeditoren. Vom Photoshop-Klon über den Lightroom-Nachbau bis hin zu komplett neuen Konzepten ist inzwischen alles im Netz vertreten. Für den Benutzer sind die Online-Dienste sehr komfortabel. Es reicht ein Browser für den Zugriff, um Installation und Updates kümmert sich der Anbieter. Wir haben getestet, wie sich die Online-Bildbearbeitung im harten Praxiseinsatz schlägt.

  3. Interview mit Mark Mayo: Firefox erfindet sich neu

    Interview mit Mark Mayo: Firefox erfindet sich neu

    Zum Release von Version 42 des Browsers spricht Firefox-Chef Mark Mayo über den Tracking-Blocker, vergangene Fehlentscheidungen, iOS-Firefox und den bevorstehenden Total-Umbau durch das "Electrolysis"-Projekt.

  4. Alle Meldungen aus Ähnliche Artikel
  1. "Großes Finale": Cassini meldet sich nach Flug zwischen dem Saturn und seinen Ringen

    "Großes Finale": Cassini meledet sich nach Flug zwischen Saturn und Ringen

    Einen Tag nach dem ersten Abtauchen zwischen den Saturn und seine Ringe hat sich die NASA-Sonde Cassini zurückgemeldet. Eine Antenne in Kalifornien empfängt die heiß ersehnten Daten. Offenbar lief alles nach Plan, freut sich die NASA.

  2. Streaming-Tipp: "Die Amiga-Story" vorab in der ZDF-Mediathek

    Streaming-Tipp: "Die Amiga-Story" vorab in der ZDF-Mediathek

    Auch nach über 30 Jahren hat der Commodore Amiga eine riesige Fan-Gemeinde, die sich auf die Dokumentation "Die Amiga-Story" freuen dürfte. Seit 10 Uhr lässt sich die Dokumentation aus der ZDF-Mediathek abrufen.

  3. USA: Auftakt zum Ende der Netzneutralität

    Person hält US-Wimpel hoch

    Der neue Vorsitzende der Regulierungsbehörde FCC möchte der Netzneutralität die rechtliche Grundlage entziehen. Er baut auf freiwillige Selbstbeschränkungen der Telecom-Konzerne.

  4. Kumulatives Update für Windows 10: Lockscreen wieder abschaltbar

    Kumulatives Update für Windows 10: Lockscreen wieder abschaltbar

    Mit einem kumulativen Patch für Windows 10 in Version 1703 kommt eine Komfortfunktion zurück, die Microsoft den Anwendern erst vor neun Monaten weggenommen hatte.

  5. Alle Meldungen aus Themen im Trend
Anzeige