• IT-Karriere:
  • Services:

Malvertising: US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert - darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times.

Artikel veröffentlicht am ,
Die New York Times hat Malware verteilt.
Die New York Times hat Malware verteilt. (Bild: Kaspersky)

Eine aktuelle Malvertising-Kampagne infiziert seit Ende vergangener Woche Nutzer von US-Medien mit dem Angler-Exploit-Kit. Nach Angaben der Sicherheitsfirmen Trustwave und Trend Micro sollen davon unter anderem zahlreiche große Nachrichtenwebseiten wie die New York Times, MSN und AOL betroffen sein. Die großen Seiten hätten die Malware mittlerweile entfernt, heißt es in den Blogposts, kleinere Angebote könnten aber nach wie vor betroffen sein.

Stellenmarkt
  1. Stromnetz Hamburg GmbH, Hamburg
  2. Stadtwerke München GmbH, München

Nach Angaben von Trustwave waren die Werbevermarkter Adnxs und Taggify betroffen. Adxns habe nach der Information innerhalb einer Stunde reagiert und die Malware entfernt, schreiben die Forscher. Taggify hingegen habe bei Abfassung des Blogposts noch nicht reagiert.

Malware wird über Iframe verteilt

Die Malware wird über eine präparierte JSON-Datei ausgeliefert, die rund 12.000 Zeichen stark obfuskierten Javascript-Code enthalten soll. Offenbar wird vorab geprüft, ob die Nutzer bestimmte Antivirenprodukte benutzen, um keine unnötig Aufmerksamkeit zu erregen. Wird eines der Produkte entdeckt, sieht die Malware von einer Infektion ab. Die Datei wird auf der Seite bentsmedia.com gehostet und fügt ein Iframe in die angezeigte Webseite ein, das dann wiederum das Angler-Exploit-Kit nachlädt. Offenbar nutzen die Kriminellen gezielt abgelaufene Domains, die den Begriff "Media" enthalten, um ihre Malware dort zu hosten, wie Trustwave schreibt.

Das Angler-Exploit-Kit liefert nach Angaben der Sicherheitsforscher die Malware Bedep aus, außerdem eine Variante der Teslacrypt Ransomware. Angler hat in der Vergangenheit vor allem Lücken in unsicheren Add-ons wie Flash, Java oder Silverlight ausgenutzt. Der beste Schutz ist daher die Deinstallation dieser Software.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Command & Conquer Remastered im Test
    Willkommen im Jahr 2020, Commander
  2. Hyundai Nexo
    Wasserdampf im Rückspiegel
  3. Elon Musk
    Tesla soll Minibus für zwölf Passagiere bauen
  4. Crowdfunding
    The Babymaker - ein Rennrad mit verstecktem E-Antrieb
  5. Corona-Pandemie
    Elon Musk fordert Zerschlagung von Amazon
Anzeige
Top-Angebote
  1. (u. a. Apple iPhone XS 64 GB nur noch in ausgewählten Märkten verfügbar für 599€ und 256 GB...
  2. 749€ (Bestpreis mit Saturn. Vergleichspreis 804,99€)
  3. (u. a. WISO steuer:Sparbuch 2020 für 19,19€, McAfee Total Protection ab 7,99€, McAfee...
  4. (u. a. Sony Alpha 7 Kit (ILCE-7KB) inkl. Tasche + Speicherkarte + Objektiv 28-70 mm heute für...
Kommentarübersicht
Re: The New Yorker.... Haftung?
Tuxianer 01. Apr 2016

Erstes Problem: Die Werbung kommt ja nicht vom "New Yorker"; dessen Server sind sauber...

Groundhog Day ...
Tuxianer 01. Apr 2016

"Heute wurde bekannt, dass sich durch verseuchte Werbung in Internet-Seiten mit der...

Re: Wie kann man über eine Webseite infiziert werden?
User_x 17. Mär 2016

OT: könnte man eigentlich veracrypt oder generell verschlüsselungstools unter windows in...

Re: Isolation via Sandbox
Stebs 17. Mär 2016

Kurz angeschaut, das nutzt Linux namespaces und seccomp-bpf, beides nutzt Firefox aber...

Re: Gleiches Problem bei der Arbeit
Hotohori 16. Mär 2016

Naja, für euch bedeutet das ja im Grund zusätzliche Einnahmen, oder? Von daher dürften...

Folgen Sie uns
       
Dell Latitude 7220 - Test

Das Latitude 7220 ist so stabil wie es aussieht: Es hält Wasser, Blumenerde und sogar mehrere Stürze hintereinander aus.

Dell Latitude 7220 - Test Video aufrufen
SpaceX
SpaceX: Die Raumfahrt ist im 21. Jahrhundert angekommen
SpaceX
Die Raumfahrt ist im 21. Jahrhundert angekommen

Das Crew-Dragon-Raumschiff von SpaceX ist gestartet und hat einen Namen bekommen. Golem.de verfolgt den Rest der Reise zur ISS.
Von Frank Wunderlich-Pfeiffer

  1. Satelliteninternet SpaceX schießt 60 weitere Starlink-Satelliten ins All
  2. SpaceX Vierter Starship-Prototyp explodiert in gewaltigem Feuerball
  3. SpaceX Crew Dragon erfolgreich gestartet
Corona-App
FAQ: Was man über die Corona-App der Regierung wissen muss
FAQ
Was man über die Corona-App der Regierung wissen muss

Golem.de beantwortet die wichtigsten Fragen zu Technik, Nutzen und Datenschutz der Tracing-App der Bundesregierung.
Eine Analyse von Friedhelm Greis

  1. Gegen Zwangsinstallation Grüne Justizminister fordern Gesetz für Corona-App
  2. Auf Github Telekom und SAP veröffentlichen Quellcode der Corona-App
  3. Github Entwickler veröffentlichen Screenshots der Corona-Warn-App
Netflix
Space Force: Die Realität ist witziger als die Fiktion
Space Force
Die Realität ist witziger als die Fiktion

Über Trumps United States Space Force ist schon viel gelacht worden. Steve Carrell hat daraus eine Serie gemacht. Die ist allerdings nicht ganz so lustig geworden.
Von Peter Osteried

  1. Videostreaming Netflix deaktiviert lange nicht genutzte Abos
  2. Corona und Videostreaming Netflix beendet Drosselung der Bitrate, Amazon nicht
  3. Streaming Netflix-Comedyserie zeigt die Anfänge der US Space Force
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /