Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.531.613 Produkten

Ronald Eikenberg 102

YouTube angeblich als Virenschleuder missbraucht

Laut dem Bericht einer Sicherheitsfirma ist es Cyber-Ganoven gelungen, Online-Banking-Trojaner über Googles Videoplattform YouTube zu verbreiten.

Laut einem Bericht der Sicherheitsfirma Bromium ist es Cyber-Ganoven gelungen, Malware über YouTube zu verbreiten. Die Angreifer haben demnach eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.

Bromium Labs
Der Ablauf des von Bromoium Labs analysierten Angriffs Vergrößern
Bild: Bromium Labs

Die Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx lauerte. Stix soll versucht haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner ins System zu schleusen. Nach Angaben von Bromium hat Google bestätigt, dass ein böswilliger Anzeigenkunde hinter dem Angriff steckt. Wie lange die Malware-Anzeige ausgeliefert wurde, ist derzeit nicht bekannt. Inzwischen wurde die betroffenen Anzeigenkampagne von Google verbannt.

Der aktuelle Fall zeigt wieder einmal, dass man grundsätzlich immer darauf gefasst sein muss, auf Schad-Code zu stoßen. In der Vergangenheit gelang es Online-Ganoven bereits, diverse prominente Web-Seiten als Virenschleuder zu missbrauchen; zumeist über Werbeanzeigen. Um die Schlupflöcher für Malware zu schließen, sollte man sein System stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem vor allem für den Browser und seine Plug-ins, da letztere zumeist die entscheidende Rolle bei Drive-by-Angriffen spielen. Einen wirksamen Schutz bietet auch die Funktion Click-to-Play, die unter anderem Google Chrome und Firefox bieten. Ist sie aktiv, werden in Web-Seiten eingebettete Plug-ins erst aktiv, wenn man mit der Maus darauf klickt. (rei)

102 Kommentare

Themen:

Anzeige
  1. Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde

    Die neue Ransomware Locky findet hierzulande offenbar massenhaft Opfer, darunter auch ein Fraunhofer-Institut. Inzwischen haben die Täter ihrem Schädling sogar Deutsch beigebracht.

  2. XSS-Lücke im WordPress-Plug-In Jetpack

    XSS-Lücke im WordPress-Plug-In Jetpack

    Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen.

  3. Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus: Erste Android-Geräte im Vorbeisurfen mit Exploit-Kit verseucht

    Dogspectus, auch Cyber Police genannt, infiziert Android-Geräte ohne Zutun des Nutzers beim bloßen Besuch einer Webseite. Die Ransomware wird dabei über ein Exploit-Kit verteilt. Das macht es wahrscheinlich, dass sich solche Angriffe in Zukunft häufen.

  4. Sicherheits-Report: Unternehmen setzen selbst simple Schutzmechanismen nicht um

    Hacker

    Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen - weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt sind.

  1. Pokémon Go: Tipps und Tricks, die ich gern vorher gewusst hätte

    Pokémon Go: 5 Dinge, die ich gern vorher gewusst hätte

    Trotz Herbsteinbruch bleibt Pokémon Go ein beliebtes Spiel: Überall sammeln Spieler des AR-Games fleißig kleine Monster. c't-Redakteure Jürgen Schmidt, Gerald Himmelein und Ronald Eikenberg fassen selbst erprobte Tipps zu Pokémon Go zusammen – von Einstiegshilfen bis zu Tricks für Fortgeschrittene.

  2. Bildbearbeitung im Browser

    Bildbearbeitung im Browser

    Immer mehr Anwendungen wandern in die Cloud, das gilt auch für Fotoeditoren. Vom Photoshop-Klon über den Lightroom-Nachbau bis hin zu komplett neuen Konzepten ist inzwischen alles im Netz vertreten. Für den Benutzer sind die Online-Dienste sehr komfortabel. Es reicht ein Browser für den Zugriff, um Installation und Updates kümmert sich der Anbieter. Wir haben getestet, wie sich die Online-Bildbearbeitung im harten Praxiseinsatz schlägt.

  3. Reich werden mit Amazon

    Seit der Einführung des Leihsystems Kindle Unlimited haben die Betrügereien eine Dimension angenommen, die alles Vorangegangene sprengt

  1. Vorstellung: Opel Crossland X

    Opel Crossland X

    Mit dem kleinen SUV Crossland X will Opel vom Boom in dieser Klasse profitieren. Das könnte klappen, denn der Crossland X scheint alle Zutaten für einen Erfolg mitzubringen. Noch verrät Opel allerdings nicht alle Details

  2. Fahrbericht: Mazda MX-5 RF Skyactiv-G 160

    Mazda MX-5

    Wir fuhren die neue MX-5-Variante mit elekrisch vesenkbarem Targadach. Kann der MX-5 RF (für „retractable hardtop“) eine reizvolle und emotionale Alternative zum gewiss nicht drögen Roadster sein? Das würde ihn von der „Roadster-Coupé“ -Variante des Vorgängers unterscheiden

  3. "So süß": WhatsApp-Kettenbrief führt auf Sex-Sites und in Abofallen

    "So süß": WhatsApp-Kettenbrief führt auf Sex-Sites und in Abofallen

    "Romantische Emoticons" verspricht ein Kettenbrief, der über WhatsApp verbreitet wird. Dahinter verbirgt sich nichts weiter als dubiose Geschäftstätigkeit.

  4. "Statistisch gesehen": Die Finanzen hinter Wikipedia

    "Statistisch gesehen": Die Finanzen hinter Wikipedia

    Jedes Jahr sammelt die Wikimedia-Foundation für den Betrieb von Wikipedia und mehr Millionen an Spendengeldern. Aber wofür wird das Geld ausgegeben? Die Technik ist jedenfalls nicht das teuerste, zeigt die Infografik von heise online und Statista.

Anzeige