Abo
  • Services:
Anzeige
Unbekannte haben es geschafft, manipulierte Werbung bei Youtube zu platzieren, die Schadsoftware verbreitet.
Unbekannte haben es geschafft, manipulierte Werbung bei Youtube zu platzieren, die Schadsoftware verbreitet. (Bild: Bromium)

Security: Werbung auf Youtube liefert Malware aus

Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.

Anzeige

Das Sicherheitsunternehmen Bromium berichtet über infizierte Werbung auf der Webseite des Videohosters Youtube.com. Die manipulierte Flash-Werbung enthielt demnach eine Weiterleitung zu Webseiten, die über eine Sicherheitslücke in Java den Banking-Trojaner Caphaw auf dem Rechner eines Opfers installieren. Google hat den Angriff bestätigt und die Anzeige inzwischen entfernt. Wie lange sie dort zu sehen war, ist nicht bekannt. Unbekannt ist auch, ob die Werbung auch auf der deutschsprachigen Seite ausgeliefert wurde.

Der Angriff erfolgte über ein Vorschaubild zu einem weiteren Video, wenn der Nutzer einen Film betrachtete. Wenn der Nutzer auf den Thumbnail klickte, bekam er zwar ein Video zu sehen. Im Hintergrund lief aber eine Umleitung zu der präparierten Werbung, die von Googles Adserver Doubleklick.net ausgeliefert wurde. Dann erfolgte die Weiterleitung auf eine Webseite mit dem Exploit-Kit namens Styx, das versuchte, über eine Sicherheitslücke in Java den Banking-Trojaner aus der Caphew-Familie auf dem Rechner des Opfers zu platzieren.

Betroffen ist laut Bromium lediglich Microsofts Internet Explorer. Die manipulierte Flash-Werbung versuchte, ein Iframe in die DOM des Browsers zu injizieren. Die Server mit dem Exploit Kit sollen laut Bromium in Europa liegen, verschleiern die Adresse des C&C-Servers aber mit einem sogenannten Domain-Generation-Algorithmus.

Google hat laut Bromium die von dem Sicherheitsunternehmen gesammelten Daten dazu genutzt, seine Prüfungen auf Schadsoftware zu erweitern, und die manipulierte Werbung entfernt.


eye home zur Startseite
TheUnichi 04. Mär 2014

Ich kann dir zu 100% versichern, dass sich ein System, bei dem man Rebooten oder sonst...

Randy19 28. Feb 2014

Du willst es einfach nicht schnallen oder? Niemand hat irgendwas von Antivirensoftware...

Randy19 28. Feb 2014

Wo doch jeder Vollidiot weiß das IE nur erfunden wurde damit man sich Firefox oder Chrome...

dopemanone 28. Feb 2014

natürlich gibts diese möglicheit ganz genauso mit html. flash ist im prinzip hier völlig...

Endwickler 27. Feb 2014

Die Werbung enthielt bestimmt Musik und wurde deshalb in DE eventuell nur durch eine...



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. MEIERHOFER, München
  3. OEDIV KG, Bielefeld
  4. SWARCO TRAFFIC SYSTEMS GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  2. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  3. The Update Aquatic

    Minecraft bekommt Klötzchendelfine

  4. Elektroauto

    Fährt der E-Golf auch bei Gewitter?

  5. Prozessoren

    Neues Werk dürfte Coffee-Lake-Verfügbarkeit verbessern

  6. Apple

    Hinweise deuten auf einen A10-ARM-SoC im neuen iMac Pro

  7. Sega

    Valkyria Chronicles 4 setzt erneut auf Kitsch im Krieg

  8. Drohnenhersteller

    DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

  9. Förderung

    Bayern bezahlt Schließung von Mobilfunklücken

  10. Indiegames-Rundschau

    Von Weltraumpiraten und dem Wunderdoktor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. Mobilitätsprojekt Ioki Bahn macht Sammeltaxi zum autonomen On-Demand-Shuttle

  1. Re: Immer noch nicht hoehenverstellbar

    DeathMD | 12:55

  2. Für den Kurs...

    knoxxi | 12:55

  3. Re: Stromkosten

    John2k | 12:55

  4. Re: lustig

    iha (Golem.de) | 12:54

  5. Re: Danke FDP!

    pioneer | 12:52


  1. 12:50

  2. 12:35

  3. 12:20

  4. 12:07

  5. 11:22

  6. 11:07

  7. 10:50

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel