Abo
  • Services:
Anzeige
Die New York Times hat Malware verteilt.
Die New York Times hat Malware verteilt. (Bild: Kaspersky)

Malvertising: US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

Die New York Times hat Malware verteilt.
Die New York Times hat Malware verteilt. (Bild: Kaspersky)

In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert - darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times.

Eine aktuelle Malvertising-Kampagne infiziert seit Ende vergangener Woche Nutzer von US-Medien mit dem Angler-Exploit-Kit. Nach Angaben der Sicherheitsfirmen Trustwave und Trend Micro sollen davon unter anderem zahlreiche große Nachrichtenwebseiten wie die New York Times, MSN und AOL betroffen sein. Die großen Seiten hätten die Malware mittlerweile entfernt, heißt es in den Blogposts, kleinere Angebote könnten aber nach wie vor betroffen sein.

Anzeige

Nach Angaben von Trustwave waren die Werbevermarkter Adnxs und Taggify betroffen. Adxns habe nach der Information innerhalb einer Stunde reagiert und die Malware entfernt, schreiben die Forscher. Taggify hingegen habe bei Abfassung des Blogposts noch nicht reagiert.

Malware wird über Iframe verteilt

Die Malware wird über eine präparierte JSON-Datei ausgeliefert, die rund 12.000 Zeichen stark obfuskierten Javascript-Code enthalten soll. Offenbar wird vorab geprüft, ob die Nutzer bestimmte Antivirenprodukte benutzen, um keine unnötig Aufmerksamkeit zu erregen. Wird eines der Produkte entdeckt, sieht die Malware von einer Infektion ab. Die Datei wird auf der Seite bentsmedia.com gehostet und fügt ein Iframe in die angezeigte Webseite ein, das dann wiederum das Angler-Exploit-Kit nachlädt. Offenbar nutzen die Kriminellen gezielt abgelaufene Domains, die den Begriff "Media" enthalten, um ihre Malware dort zu hosten, wie Trustwave schreibt.

Das Angler-Exploit-Kit liefert nach Angaben der Sicherheitsforscher die Malware Bedep aus, außerdem eine Variante der Teslacrypt Ransomware. Angler hat in der Vergangenheit vor allem Lücken in unsicheren Add-ons wie Flash, Java oder Silverlight ausgenutzt. Der beste Schutz ist daher die Deinstallation dieser Software.


eye home zur Startseite
Tuxianer 01. Apr 2016

Erstes Problem: Die Werbung kommt ja nicht vom "New Yorker"; dessen Server sind sauber...

Tuxianer 01. Apr 2016

"Heute wurde bekannt, dass sich durch verseuchte Werbung in Internet-Seiten mit der...

User_x 17. Mär 2016

OT: könnte man eigentlich veracrypt oder generell verschlüsselungstools unter windows in...

Stebs 17. Mär 2016

Kurz angeschaut, das nutzt Linux namespaces und seccomp-bpf, beides nutzt Firefox aber...

Hotohori 16. Mär 2016

Naja, für euch bedeutet das ja im Grund zusätzliche Einnahmen, oder? Von daher dürften...



Anzeige

Stellenmarkt
  1. Hochschule Furtwangen, Furtwangen
  2. über Wefers & Coll. Unternehmerberatung GmbH, Nordwestdeutschland
  3. Stadler Pankow GmbH, Berlin
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  2. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  2. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  3. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  4. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  5. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  6. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  7. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  8. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  9. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  10. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Ein Hoffnungsschimmer für die Netzpolitik
Bundestagswahl 2017
Ein Hoffnungsschimmer für die Netzpolitik
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Störerhaftung abgeschafft Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe

  1. Re: Netzneutralität eindeutig verletzt!!!

    Paule | 18:24

  2. Re: Klingonen neue Goa'uld?

    korona | 18:23

  3. Re: Style over Substance Hardcore.

    Koto | 18:23

  4. Re: Steam-Provision?

    theFiend | 18:19

  5. Re: Cannabis

    BasAn | 18:19


  1. 18:36

  2. 17:20

  3. 17:00

  4. 16:44

  5. 16:33

  6. 16:02

  7. 15:20

  8. 14:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel