• IT-Karriere:
  • Services:

Xhamster und Co.: Malware wird wieder stärker über Pornoseiten verteilt

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

Artikel veröffentlicht am ,
Der Internet Explorer ist für Malware anfällig.
Der Internet Explorer ist für Malware anfällig. (Bild: Microsoft/Montage: Golem.de)

Das Security-Software-Unternehmen Malwarebytes hat einen Anstieg bei Malvertising-Angriffen festgestellt, nachdem diese Methode in den vergangenen Jahren nachgelassen hatte. Auf Webseiten gezeigte Bannerwerbung leitet zu anderen Seiten weiter, die Schadcode enthalten und Sicherheitslücken des Browsers oder Plugins ausnutzen. Daraufhin kann Malware auf dem infizierten System installiert und persönliche Informationen ausgespäht werden.

Stellenmarkt
  1. BEHG HOLDING AG, Berlin
  2. neo Management Services GmbH & Co. KG, Krailling Raum München

Betroffen sind laut Malwarebytes vor allem Personen, die sich mit dem obsoleten Internet Explorer auf Pornoseiten bewegen und auf manipulierte Anzeigen klicken. Auch das ebenfalls veraltete Adobe Flash wird für die Angriffe ausgenutzt. Das Portal Xhamster und weitere Domains sind derzeit davon betroffen.

Ein angreifendes Malvertising-Netzwerk wird von Malwarebytes laut eigenen Aussagen bereits seit einem Jahr verfolgt. Es konnte sich dabei Anzeigenplätze von legitimen Werbepartnern wie dem Exoclick sichern. Diese seien informiert worden und hätten bereits Gegenmaßnahmen ergriffen.

Die Werbebanner führten auf Domains wie Inteca-deco und Websolvent, die wiederum einen Download der Spyware Racoon Stealer anstoßen. Die Weiterleitungen nutzen die Sicherheitslücken CVE-2019-0752 im Internet Explorer und CVE-2018-15982 im Adobe-Flash-Player aus. Die Lücken wurden von Microsoft und Adobe geschlossen. Die Angriffe zielen daher wohl auf Nutzer, welche die aktuellen Updates für die Programme nicht installiert haben.

VPNs und Proxys ignoriert

Ein weiteres Malvertising-Netzwerk wird von Malwarebytes Malsmoke genannt und ist ebenfalls seit einigen Monaten aktiv. Dieses hat mehr Domains erstellt, welche neben Raccoon Stealer und Zloader auch die Malware Smoke Loader verteilen. Der Angriff ignoriert Verbindungen per Proxy und VPN und richtet sich wohl nur an offensichtlich legitime IP-Adressen. "Diese Gruppe hat gezeigt, dass es sehr schnell Werbenetzwerke wechseln kann, um ihr Geschäft am Laufen zu halten", schreibt Malwarebytes.

Es gibt gegen solche Angriffe allerdings auch eine Lösung: aktuelle und unterstützte Software zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,99€
  2. (u. a. Star Wars: The Force Unleashed - Ultimate Sith Edition für 4,20€, Star Wars: Knights of...

Sanzzes 15. Sep 2020 / Themenstart

auf , auf solchen Seiten zu Surfen HaHa

ldlx 14. Sep 2020 / Themenstart

Klar, die Browser verteilen wir wie Gummibärchen. - Firefox: Das MSI ist das Papier nicht...

ciVicBenedict 14. Sep 2020 / Themenstart

Bei meinem Kollegen ging das über Monate nicht mehr. Tut er es etwa wieder? Da wird er...

Megusta 14. Sep 2020 / Themenstart

haben für sich neue Seiten entdeckt *grins*

Kommentieren


Folgen Sie uns
       


Playstation 5: Sony macht das Rennen
Playstation 5
Sony macht das Rennen

Die Playstation 5 liegt preislich zwischen Xbox Series S und Xbox Series X. So schlägt Sony zwei Microsoft-Konsolen mit einer eigenen.
Ein IMHO von Marc Sauter

  1. Sony Weitere Playstation 5 für Vorbesteller angekündigt
  2. Spielekonsole Playstation 5 ist nicht zu älteren Spielen kompatibel
  3. Hogwarts Legacy Potter-Solo-RPG und Final Fantasy 16 angekündigt

Java 15: Sealed Classes - Code-Smell oder moderne Erweiterung?
Java 15
Sealed Classes - Code-Smell oder moderne Erweiterung?

Was bringt das Preview Feature aus Java 15, wie wird es benutzt und bricht das nicht das Prinzip der Kapselung?
Eine Analyse von Boris Mayer

  1. Java JDK 15 geht mit neuen Features in die General Availability
  2. Java Nicht die Bohne veraltet
  3. JDK Oracle will "Schmerzen" von Java beheben

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


      •  /