Security: Werbung auf Youtube liefert Malware aus

Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

27. Februar 2014 um 12:07 Uhr / Jörg Thoma

49 Kommentare News folgen (öffnet im neuen Fenster)

Unbekannte haben es geschafft, manipulierte Werbung bei Youtube zu platzieren, die Schadsoftware verbreitet. (Bild: Bromium) — Unbekannte haben es geschafft, manipulierte Werbung bei Youtube zu platzieren, die Schadsoftware verbreitet. Bild: Bromium

Das Sicherheitsunternehmen Bromium berichtet(öffnet im neuen Fenster) über infizierte Werbung auf der Webseite des Videohosters Youtube.com. Die manipulierte Flash-Werbung enthielt demnach eine Weiterleitung zu Webseiten, die über eine Sicherheitslücke in Java den Banking-Trojaner Caphaw auf dem Rechner eines Opfers installieren. Google hat den Angriff bestätigt und die Anzeige inzwischen entfernt. Wie lange sie dort zu sehen war, ist nicht bekannt. Unbekannt ist auch, ob die Werbung auch auf der deutschsprachigen Seite ausgeliefert wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)

Data Engineer mit Schwerpunkt AI & Power BI (m/w/d) IBC Solar AG, Bad Staffelstein (öffnet im neuen Fenster)

System Administrator Hard- und Software (m/w/d) DEMMEL AG, Scheidegg (öffnet im neuen Fenster)

Projektmanager/in - Wirtschaftsingenieur/in - Wirtschaftsinformatiker/in (o.ä.) - m/w/d - für das Projektmanagement der IT-Anwendung BUBE Hessisches Landesamt für Naturschutz, Umwelt und Geologie, Kassel (öffnet im neuen Fenster)

Leitung der Anbindungsbegleitung in der fachlich koordinierenden Stelle des Nationalen Once-Only-Technical System (NOOTS) (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)

Leitung Hauptabteilung - Distribution, Daten und Publikumsprodukte ifp | Executive Search. Management Diagnostik., Köln (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) (ISB) Stadtwerke Offenbach Holding GmbH, Offenbach am Main (öffnet im neuen Fenster)

Der Angriff erfolgte über ein Vorschaubild zu einem weiteren Video, wenn der Nutzer einen Film betrachtete. Wenn der Nutzer auf den Thumbnail klickte, bekam er zwar ein Video zu sehen. Im Hintergrund lief aber eine Umleitung zu der präparierten Werbung, die von Googles Adserver Doubleklick.net ausgeliefert wurde. Dann erfolgte die Weiterleitung auf eine Webseite mit dem Exploit-Kit namens Styx, das versuchte, über eine Sicherheitslücke in Java den Banking-Trojaner aus der Caphew-Familie auf dem Rechner des Opfers zu platzieren.

Betroffen ist laut Bromium lediglich Microsofts Internet Explorer. Die manipulierte Flash-Werbung versuchte, ein Iframe in die DOM des Browsers zu injizieren. Die Server mit dem Exploit Kit sollen laut Bromium in Europa liegen, verschleiern die Adresse des C&C-Servers aber mit einem sogenannten Domain-Generation-Algorithmus.

Google hat laut Bromium die von dem Sicherheitsunternehmen gesammelten Daten dazu genutzt, seine Prüfungen auf Schadsoftware zu erweitern, und die manipulierte Werbung entfernt.

Zur Startseite 49 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen