Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.381 Produkten

Ronald Eikenberg 102

YouTube angeblich als Virenschleuder missbraucht

Laut dem Bericht einer Sicherheitsfirma ist es Cyber-Ganoven gelungen, Online-Banking-Trojaner über Googles Videoplattform YouTube zu verbreiten.

Laut einem Bericht der Sicherheitsfirma Bromium ist es Cyber-Ganoven gelungen, Malware über YouTube zu verbreiten. Die Angreifer haben demnach eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.

Anzeige
Bromium Labs
Der Ablauf des von Bromoium Labs analysierten Angriffs (Bild: Bromium Labs)

Die Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx lauerte. Stix soll versucht haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner ins System zu schleusen. Nach Angaben von Bromium hat Google bestätigt, dass ein böswilliger Anzeigenkunde hinter dem Angriff steckt. Wie lange die Malware-Anzeige ausgeliefert wurde, ist derzeit nicht bekannt. Inzwischen wurde die betroffenen Anzeigenkampagne von Google verbannt.

Der aktuelle Fall zeigt wieder einmal, dass man grundsätzlich immer darauf gefasst sein muss, auf Schad-Code zu stoßen. In der Vergangenheit gelang es Online-Ganoven bereits, diverse prominente Web-Seiten als Virenschleuder zu missbrauchen; zumeist über Werbeanzeigen. Um die Schlupflöcher für Malware zu schließen, sollte man sein System stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem vor allem für den Browser und seine Plug-ins, da letztere zumeist die entscheidende Rolle bei Drive-by-Angriffen spielen. Einen wirksamen Schutz bietet auch die Funktion Click-to-Play, die unter anderem Google Chrome und Firefox bieten. Ist sie aktiv, werden in Web-Seiten eingebettete Plug-ins erst aktiv, wenn man mit der Maus darauf klickt. (rei)

102 Kommentare

Themen:

Anzeige
  1. Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank

    Game Over: Online-Bankräuber kapern komplette Domaininfrastruktur einer Bank

    Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.

  2. Kommentar: Auf Nimmerwiedersehen, Flash!

    Kommentar: Auf Nimmerwiedersehen, Flash!

    Ein Nachruf und ein Nachtreten: Mit dem absehbaren Ende von Flash wird das Web nicht gut, aber immerhin besser, meint Herbert Braun und hat schon ein neues Ziel im Visier.

  3. Per Adsense gegen Youtube-MP3: Warnhinweis von Google an die taz

    YouTube

    Youtube-MP3.org ist Googles Videoportal schon seit längerem ein Dorn im Auge. Nun ging bei der taz ein Warnhinweis von Googles Werbedienst Adsense wegen eines Berichts über den Streamripper ein. Das war ein Fehler, erklärt Google. Es bleiben aber Fragen.

  4. Android Oreo: Das sind die Sicherheits-Neuerungen bei Android 8.0

    Android Oreo: Das sind die Sicherheits-Neuerungen bei Android 8.0

    Google härtet Android mit Google Play Protect, Schutzfunktionen für die System-UI, strikteren Regeln für nachgeladenen Code aus Drittquellen und erweiterter Isolierung von Browser-Prozessen.

  1. Pokémon Go: Tipps und Tricks, die ich gern vorher gewusst hätte

    Pokémon Go: 5 Dinge, die ich gern vorher gewusst hätte

    Trotz Herbsteinbruch bleibt Pokémon Go ein beliebtes Spiel: Überall sammeln Spieler des AR-Games fleißig kleine Monster. c't-Redakteure Jürgen Schmidt, Gerald Himmelein und Ronald Eikenberg fassen selbst erprobte Tipps zu Pokémon Go zusammen – von Einstiegshilfen bis zu Tricks für Fortgeschrittene.

  2. Hackerangriff: So schützt du deine Online-Konten

    Hacker haben es vor allem auf deine Online-Zugänge abgesehen. Wir zeigen dir, wie du deine Online-Konten vor Angriffen und Schäden schützt.

  3. Bildbearbeitung im Browser

    Bildbearbeitung im Browser

    Immer mehr Anwendungen wandern in die Cloud, das gilt auch für Fotoeditoren. Vom Photoshop-Klon über den Lightroom-Nachbau bis hin zu komplett neuen Konzepten ist inzwischen alles im Netz vertreten. Für den Benutzer sind die Online-Dienste sehr komfortabel. Es reicht ein Browser für den Zugriff, um Installation und Updates kümmert sich der Anbieter. Wir haben getestet, wie sich die Online-Bildbearbeitung im harten Praxiseinsatz schlägt.

  1. Fastfood ist eine Infektion des Körpers

    Auf die "westliche Ernährung" mit zu viel Fett und Zucker reagiert das Immunsystem durch das Auslösen einer Entzündung, die nach einer Studie auch anhalten könnte, wenn man sich wieder gesund ernährt

  2. Honda CB 1000 R

    CB 1000 R

    Honda hatte ein Jahr lang das Naked Bike CB 1000 R aus dem Programm genommen, was bei den Fans für Unruhe sorgte. Die Nachfolgerin versöhnt beim ersten Anblick, das Design ist eine interessante Mischung aus modernen Formen und klassischen Elementen. Dazu bekam der Vierzylinder 20 PS mehr

  3. Österreich: Mit permanenten Tabubrüchen wird eine neue Normalität geschaffen

    Österreichs Rechtsregierung bekennt sich immer offener zu ihrer lang verleugneten Zuneigung zum Nationalsozialismus. Ein Kommentar

  4. Strengere Regeln für YouTube-Kanäle, die Geld verdienen wollen

    Strengere Regeln für YouTube-Kanäle, die Geld verdienen wollen

    YouTube wird strenger bei der Ausschüttung von Werbegeldern: Wer mit einem Kanal weiterhin Geld verdienen will, muss mindestens 1000 Abonnenten und 4000 Stunden "Sehdauer" vorweisen. Kleine Kanäle gehen künftig leer aus.

Anzeige