Xhamster und Co.: Malware wird wieder stärker über Pornoseiten verteilt

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

Artikel veröffentlicht am ,
Der Internet Explorer ist für Malware anfällig.
Der Internet Explorer ist für Malware anfällig. (Bild: Microsoft/Montage: Golem.de)

Das Security-Software-Unternehmen Malwarebytes hat einen Anstieg bei Malvertising-Angriffen festgestellt, nachdem diese Methode in den vergangenen Jahren nachgelassen hatte. Auf Webseiten gezeigte Bannerwerbung leitet zu anderen Seiten weiter, die Schadcode enthalten und Sicherheitslücken des Browsers oder Plugins ausnutzen. Daraufhin kann Malware auf dem infizierten System installiert und persönliche Informationen ausgespäht werden.

Betroffen sind laut Malwarebytes vor allem Personen, die sich mit dem obsoleten Internet Explorer auf Pornoseiten bewegen und auf manipulierte Anzeigen klicken. Auch das ebenfalls veraltete Adobe Flash wird für die Angriffe ausgenutzt. Das Portal Xhamster und weitere Domains sind derzeit davon betroffen.

Ein angreifendes Malvertising-Netzwerk wird von Malwarebytes laut eigenen Aussagen bereits seit einem Jahr verfolgt. Es konnte sich dabei Anzeigenplätze von legitimen Werbepartnern wie dem Exoclick sichern. Diese seien informiert worden und hätten bereits Gegenmaßnahmen ergriffen.

Die Werbebanner führten auf Domains wie Inteca-deco und Websolvent, die wiederum einen Download der Spyware Racoon Stealer anstoßen. Die Weiterleitungen nutzen die Sicherheitslücken CVE-2019-0752 im Internet Explorer und CVE-2018-15982 im Adobe-Flash-Player aus. Die Lücken wurden von Microsoft und Adobe geschlossen. Die Angriffe zielen daher wohl auf Nutzer, welche die aktuellen Updates für die Programme nicht installiert haben.

VPNs und Proxys ignoriert

Ein weiteres Malvertising-Netzwerk wird von Malwarebytes Malsmoke genannt und ist ebenfalls seit einigen Monaten aktiv. Dieses hat mehr Domains erstellt, welche neben Raccoon Stealer und Zloader auch die Malware Smoke Loader verteilen. Der Angriff ignoriert Verbindungen per Proxy und VPN und richtet sich wohl nur an offensichtlich legitime IP-Adressen. "Diese Gruppe hat gezeigt, dass es sehr schnell Werbenetzwerke wechseln kann, um ihr Geschäft am Laufen zu halten", schreibt Malwarebytes.

Es gibt gegen solche Angriffe allerdings auch eine Lösung: aktuelle und unterstützte Software zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sanzzes 15. Sep 2020

auf , auf solchen Seiten zu Surfen HaHa

ldlx 14. Sep 2020

Klar, die Browser verteilen wir wie Gummibärchen. - Firefox: Das MSI ist das Papier nicht...

ciVicBenedict 14. Sep 2020

Bei meinem Kollegen ging das über Monate nicht mehr. Tut er es etwa wieder? Da wird er...

Megusta 14. Sep 2020

haben für sich neue Seiten entdeckt *grins*



Aktuell auf der Startseite von Golem.de
Entwickler
ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Windkraft-Ausbauplan: Scholz will vier bis fünf neue Windräder pro Tag
    Windkraft-Ausbauplan
    Scholz will vier bis fünf neue Windräder pro Tag

    Die Energiewende in Deutschland soll durch einen massiven Ausbau der Windkraft-Anlagen vorangetrieben werden. Bundeskanzler Scholz will Tempo machen.

  3. Telekom-Internet-Booster: Hybridzugang der Telekom mit 5G ist verfügbar
    Telekom-Internet-Booster
    Hybridzugang der Telekom mit 5G ist verfügbar

    Die 5G-Antenne der Telekom hängt an einem zehn Meter langen Flachbandkabel. Die zugesagte Datenrate reicht bis 300 MBit/s im Download.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Logitech G915 Lightspeed 219,89€ • ASUS ROG Strix Scope Deluxe 107,89€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate Weekend Sale • MindStar: be quiet! Dark Rock 4 49€, Fastro MS200 2TB 95€ • Mindfactory DAMN-Deals: Grakas & CPUS u. a. AMD Ryzen 7 5700X 175€ • PCGH Cyber Week [Werbung]
    •  /