Xhamster und Co.: Malware wird wieder stärker über Pornoseiten verteilt

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

Artikel veröffentlicht am ,
Der Internet Explorer ist für Malware anfällig.
Der Internet Explorer ist für Malware anfällig. (Bild: Microsoft/Montage: Golem.de)

Das Security-Software-Unternehmen Malwarebytes hat einen Anstieg bei Malvertising-Angriffen festgestellt, nachdem diese Methode in den vergangenen Jahren nachgelassen hatte. Auf Webseiten gezeigte Bannerwerbung leitet zu anderen Seiten weiter, die Schadcode enthalten und Sicherheitslücken des Browsers oder Plugins ausnutzen. Daraufhin kann Malware auf dem infizierten System installiert und persönliche Informationen ausgespäht werden.

Stellenmarkt
  1. IT-Professional Informationstechnik (m/w/d)
    Präsidium der Bayerischen Bereitschaftspolizei, Rosenheim
  2. Systemingenieur (m/w/d) Elektrotechnik / Nachrichtentechnik
    Amprion GmbH, Pulheim
Detailsuche

Betroffen sind laut Malwarebytes vor allem Personen, die sich mit dem obsoleten Internet Explorer auf Pornoseiten bewegen und auf manipulierte Anzeigen klicken. Auch das ebenfalls veraltete Adobe Flash wird für die Angriffe ausgenutzt. Das Portal Xhamster und weitere Domains sind derzeit davon betroffen.

Ein angreifendes Malvertising-Netzwerk wird von Malwarebytes laut eigenen Aussagen bereits seit einem Jahr verfolgt. Es konnte sich dabei Anzeigenplätze von legitimen Werbepartnern wie dem Exoclick sichern. Diese seien informiert worden und hätten bereits Gegenmaßnahmen ergriffen.

Die Werbebanner führten auf Domains wie Inteca-deco und Websolvent, die wiederum einen Download der Spyware Racoon Stealer anstoßen. Die Weiterleitungen nutzen die Sicherheitslücken CVE-2019-0752 im Internet Explorer und CVE-2018-15982 im Adobe-Flash-Player aus. Die Lücken wurden von Microsoft und Adobe geschlossen. Die Angriffe zielen daher wohl auf Nutzer, welche die aktuellen Updates für die Programme nicht installiert haben.

VPNs und Proxys ignoriert

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Ein weiteres Malvertising-Netzwerk wird von Malwarebytes Malsmoke genannt und ist ebenfalls seit einigen Monaten aktiv. Dieses hat mehr Domains erstellt, welche neben Raccoon Stealer und Zloader auch die Malware Smoke Loader verteilen. Der Angriff ignoriert Verbindungen per Proxy und VPN und richtet sich wohl nur an offensichtlich legitime IP-Adressen. "Diese Gruppe hat gezeigt, dass es sehr schnell Werbenetzwerke wechseln kann, um ihr Geschäft am Laufen zu halten", schreibt Malwarebytes.

Es gibt gegen solche Angriffe allerdings auch eine Lösung: aktuelle und unterstützte Software zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sanzzes 15. Sep 2020

auf , auf solchen Seiten zu Surfen HaHa

ldlx 14. Sep 2020

Klar, die Browser verteilen wir wie Gummibärchen. - Firefox: Das MSI ist das Papier nicht...

ciVicBenedict 14. Sep 2020

Bei meinem Kollegen ging das über Monate nicht mehr. Tut er es etwa wieder? Da wird er...

Megusta 14. Sep 2020

haben für sich neue Seiten entdeckt *grins*



Aktuell auf der Startseite von Golem.de
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video

Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
Von Ingo Pakalski

Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Samsung Galaxy Tab S7 FE bei Amazon zum Sparpreis
     
    Samsung Galaxy Tab S7 FE bei Amazon zum Sparpreis

    Das hochwertige Tablet von Samsung ist bei Amazon während der Last Minute Angebote um 135 Euro reduziert. Außerdem: Apple und die Galaxy Watch 3.
    Ausgewählte Angebote des E-Commerce-Teams

  3. USA: Europa wenig begeistert von Bidens Internet-Allianz
    USA
    Europa wenig begeistert von Bidens Internet-Allianz

    US-Präsident Joe Biden plant ein Bündnis gegen China und Russland sowie weitere technische Blockaden. Die EU will die Einheit des Internets nicht gefährden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /