Abo
  • IT-Karriere:

Malvertising: US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert - darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times.

Artikel veröffentlicht am ,
Die New York Times hat Malware verteilt.
Die New York Times hat Malware verteilt. (Bild: Kaspersky)

Eine aktuelle Malvertising-Kampagne infiziert seit Ende vergangener Woche Nutzer von US-Medien mit dem Angler-Exploit-Kit. Nach Angaben der Sicherheitsfirmen Trustwave und Trend Micro sollen davon unter anderem zahlreiche große Nachrichtenwebseiten wie die New York Times, MSN und AOL betroffen sein. Die großen Seiten hätten die Malware mittlerweile entfernt, heißt es in den Blogposts, kleinere Angebote könnten aber nach wie vor betroffen sein.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. Eppendorf AG, Jülich

Nach Angaben von Trustwave waren die Werbevermarkter Adnxs und Taggify betroffen. Adxns habe nach der Information innerhalb einer Stunde reagiert und die Malware entfernt, schreiben die Forscher. Taggify hingegen habe bei Abfassung des Blogposts noch nicht reagiert.

Malware wird über Iframe verteilt

Die Malware wird über eine präparierte JSON-Datei ausgeliefert, die rund 12.000 Zeichen stark obfuskierten Javascript-Code enthalten soll. Offenbar wird vorab geprüft, ob die Nutzer bestimmte Antivirenprodukte benutzen, um keine unnötig Aufmerksamkeit zu erregen. Wird eines der Produkte entdeckt, sieht die Malware von einer Infektion ab. Die Datei wird auf der Seite bentsmedia.com gehostet und fügt ein Iframe in die angezeigte Webseite ein, das dann wiederum das Angler-Exploit-Kit nachlädt. Offenbar nutzen die Kriminellen gezielt abgelaufene Domains, die den Begriff "Media" enthalten, um ihre Malware dort zu hosten, wie Trustwave schreibt.

Das Angler-Exploit-Kit liefert nach Angaben der Sicherheitsforscher die Malware Bedep aus, außerdem eine Variante der Teslacrypt Ransomware. Angler hat in der Vergangenheit vor allem Lücken in unsicheren Add-ons wie Flash, Java oder Silverlight ausgenutzt. Der beste Schutz ist daher die Deinstallation dieser Software.

Zu den Kommentaren springen
Meistgelesen
  1. IT-Arbeit
    Was fürs Auge
  2. Streit über Qualitätsmängel
    Tesla stoppt Model-3-Lieferungen an Nextmove
  3. Verfassungsschutz
    Einbruch für den Staatstrojaner
  4. Zoncolan
    Facebook testet 100 Millionen Zeilen Code in 30 Minuten
  5. Harmony OS
    Die große Luftnummer von Huawei
Anzeige
Spiele-Angebote
  1. 21,95€
  2. 16,99€
  3. 44,99€
  4. 4,99€
Kommentarübersicht
Re: The New Yorker.... Haftung?
Tuxianer 01. Apr 2016

Erstes Problem: Die Werbung kommt ja nicht vom "New Yorker"; dessen Server sind sauber...

Groundhog Day ...
Tuxianer 01. Apr 2016

"Heute wurde bekannt, dass sich durch verseuchte Werbung in Internet-Seiten mit der...

Re: Wie kann man über eine Webseite infiziert werden?
User_x 17. Mär 2016

OT: könnte man eigentlich veracrypt oder generell verschlüsselungstools unter windows in...

Re: Isolation via Sandbox
Stebs 17. Mär 2016

Kurz angeschaut, das nutzt Linux namespaces und seccomp-bpf, beides nutzt Firefox aber...

Re: Gleiches Problem bei der Arbeit
Hotohori 16. Mär 2016

Naja, für euch bedeutet das ja im Grund zusätzliche Einnahmen, oder? Von daher dürften...

Folgen Sie uns
       
Bose Frames im Test

Die Sonnenbrille Frames von Bose hat integrierte Lautsprecher, die den Träger mit Musik beschallen können. Besonders im Straßenverkehr ist das offene Konzept praktisch.

Bose Frames im Test Video aufrufen
Spiele-Entwicklung
Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler
Bose
Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland
Mercedes Benz
Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /