Abo
  • Services:
Anzeige
Browser Defence greift den Browser an.
Browser Defence greift den Browser an. (Bild: Eset)

Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne

Browser Defence greift den Browser an.
Browser Defence greift den Browser an. (Bild: Eset)

Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.

Die Sicherheitsfirma Eset hat eine über mehrere Monate andauernde Malvertising-Kampagne entdeckt. Die bösartigen Werbeanzeigen enthielten Hinweise auf das Programm Browser Defence und das Screenshot-Tool Broxu.

Anzeige

Die Malware wird im RGB Alpha-Channel der Werbeanzeigen ausgeliefert und ist damit für das Auge kaum zu erkennen. Damit der Exploit gelingt, müssen Nutzer eine verwundbare Version von Flash installiert haben. Außerdem wird die Sicherheitslücke CVE-2016-0162 im Internet Explorer ausgenutzt. Nutzer anderer Browser scheinen von der Kampagne nicht betroffen zu sein. Eine angepasste Version des Besucherzählers Countly wird genutzt, um den im Bild versteckten Schadcode auszuführen.

Stegano-Exploit-Kit installiert Malware

Über die vorhandenen Schwachstellen wird dann das Stegano-Exploit-Kit geladen, allerdings nur, wenn keine virtuelle Maschine, kein Packet-Capturing, Sandboxing oder eine andere Technik zur Abwehr von Infektionen erkannt wird. Das Exploit-Kit wiederum installiert dann die eigentliche Malware. Nach Angaben von Eset wurde die Malware auch von "großen Nachrichtenseiten" verteilt. Details nennt das Unternehmen aber keine.

Nach Angaben von Malwarebytes sind die Schwerpunkte der Angriffe in Großbritannien, Kanada, Australien, Spanien und der Schweiz. Die USA seien explizit ausgenommen von den Angriffen.

Stegano infizierte die Nutzer nach derzeitigem Stand mit den Malware-Familien Ursnif und Ramnit. Ursnif versucht vor allem, Zugangsdaten vom Rechner der Nutzer abzugreifen und Dateien zu kopieren. Ramnit kann genutzt werden, um Screenshots aufzunehmen, Daten zu extrahieren und Dateien auszuführen.

Stegano soll bereits seit 2014 aktiv sein, hat bislang aber wenig öffentliche Aufmerksamkeit bekommen. Die aktuelle Malware-Kampagne soll etwa seit Oktober 2016 laufen. Eset macht leider keine Angaben zu den Werbenetzwerken, die die Malware verteilt haben.


eye home zur Startseite
My1 07. Dez 2016

Das malware falsch geschrieben wurde is klar, die schwarze alice erklärte sich mir halt nicht

Endwickler 07. Dez 2016

Unsichtbare Pixel muss man nicht verstecken.



Anzeige

Stellenmarkt
  1. Hessischer Rundfunk, Frankfurt am Main
  2. HUGO BRENNENSTUHL GMBH & CO KOMMANDITGESELLSCHAFT, Tübingen-Pfrondorf
  3. Schwarz Zentrale Dienste KG, Neckarsulm
  4. operational services GmbH & Co. KG, Ottobrunn


Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. (-73%) 10,99€

Folgen Sie uns
       


  1. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  2. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  3. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  4. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  5. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  6. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  7. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  8. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  9. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  10. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Da kommen viele Interessenskonflikte zusammen

    ckerazor | 07:51

  2. Re: HA HA, Reactive, Non-blocking am A****

    dice2k | 07:50

  3. Re: Golem - Die Apple-Hater!

    maci23 | 07:49

  4. und wie lange dauert der Ladevorgang?

    booyakasha | 07:35

  5. Re: Bonding von 8 Leitungen?

    Bauer87 | 07:34


  1. 07:34

  2. 07:22

  3. 07:11

  4. 18:46

  5. 17:54

  6. 17:38

  7. 16:38

  8. 16:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel