Onlinewerbung: Forscher stoppen monatelange Malvertising-Kampagne

Über eine Malvertising-Kampagne ist in den vergangenen Monaten Schadcode verteilt worden. Die Macher des Stegano-Exploit-Kits versteckten dabei unsichtbare Pixel in Werbeanzeigen und nutzen Exploits in Flash und dem Internet Explorer.

Artikel veröffentlicht am ,
Browser Defence greift den Browser an.
Browser Defence greift den Browser an. (Bild: Eset)

Die Sicherheitsfirma Eset hat eine über mehrere Monate andauernde Malvertising-Kampagne entdeckt. Die bösartigen Werbeanzeigen enthielten Hinweise auf das Programm Browser Defence und das Screenshot-Tool Broxu.

Stellenmarkt
  1. Mitarbeiter IT-Basis-Support (m/w/d)
    Vitakraft pet care GmbH & Co. KG, Bremen
  2. Softwareentwickler*in
    TEAM GmbH, Paderborn
Detailsuche

Die Malware wird im RGB Alpha-Channel der Werbeanzeigen ausgeliefert und ist damit für das Auge kaum zu erkennen. Damit der Exploit gelingt, müssen Nutzer eine verwundbare Version von Flash installiert haben. Außerdem wird die Sicherheitslücke CVE-2016-0162 im Internet Explorer ausgenutzt. Nutzer anderer Browser scheinen von der Kampagne nicht betroffen zu sein. Eine angepasste Version des Besucherzählers Countly wird genutzt, um den im Bild versteckten Schadcode auszuführen.

Stegano-Exploit-Kit installiert Malware

Über die vorhandenen Schwachstellen wird dann das Stegano-Exploit-Kit geladen, allerdings nur, wenn keine virtuelle Maschine, kein Packet-Capturing, Sandboxing oder eine andere Technik zur Abwehr von Infektionen erkannt wird. Das Exploit-Kit wiederum installiert dann die eigentliche Malware. Nach Angaben von Eset wurde die Malware auch von "großen Nachrichtenseiten" verteilt. Details nennt das Unternehmen aber keine.

Nach Angaben von Malwarebytes sind die Schwerpunkte der Angriffe in Großbritannien, Kanada, Australien, Spanien und der Schweiz. Die USA seien explizit ausgenommen von den Angriffen.

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    12.–13. Januar 2022, virtuell
Weitere IT-Trainings

Stegano infizierte die Nutzer nach derzeitigem Stand mit den Malware-Familien Ursnif und Ramnit. Ursnif versucht vor allem, Zugangsdaten vom Rechner der Nutzer abzugreifen und Dateien zu kopieren. Ramnit kann genutzt werden, um Screenshots aufzunehmen, Daten zu extrahieren und Dateien auszuführen.

Stegano soll bereits seit 2014 aktiv sein, hat bislang aber wenig öffentliche Aufmerksamkeit bekommen. Die aktuelle Malware-Kampagne soll etwa seit Oktober 2016 laufen. Eset macht leider keine Angaben zu den Werbenetzwerken, die die Malware verteilt haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Arbeiten bei SAP
Nur die Gassi-App geht grad nicht

SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
Von Elke Wittich

Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
Artikel
  1. Truth Social: Trumps Twitter-Klon erhält Milliarde von Investoren
    Truth Social
    Trumps Twitter-Klon erhält Milliarde von Investoren

    Für den Aufbau seiner Twitter-Alternative Truth Social hat sich der frühere US-Präsident Trump die Unterstützung unbekannter Investoren gesichert.

  2. SpaceX: Das Starship für den Mars soll gebaut werden
    SpaceX
    Das Starship für den Mars soll gebaut werden

    Elon Musk hat via Twitter den Bau seines Mars-Starships angekündigt. Dazu schreibt der SpaceX-Gründer, dass es endlich Realität werden soll.

  3. Nano-Chip: Umprogrammierung von biologischem Gewebe im lebenden Körper
    Nano-Chip
    Umprogrammierung von biologischem Gewebe im lebenden Körper

    Hautgewebe in Blutgefäße umwandeln? Ein Forschungsteam hat dafür einen Nano-Chip entwickelt. Bald könnte er am Menschen getestet werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /