• IT-Karriere:
  • Services:

Xhamster und Co.: Malware wird wieder stärker über Pornoseiten verteilt

Gleich zwei Malvertising-Netzwerke nutzen laut Malwarebytes Sicherheitslücken obsoleter Programme aus: Adobe Flash und Internet Explorer.

Artikel veröffentlicht am ,
Der Internet Explorer ist für Malware anfällig.
Der Internet Explorer ist für Malware anfällig. (Bild: Microsoft/Montage: Golem.de)

Das Security-Software-Unternehmen Malwarebytes hat einen Anstieg bei Malvertising-Angriffen festgestellt, nachdem diese Methode in den vergangenen Jahren nachgelassen hatte. Auf Webseiten gezeigte Bannerwerbung leitet zu anderen Seiten weiter, die Schadcode enthalten und Sicherheitslücken des Browsers oder Plugins ausnutzen. Daraufhin kann Malware auf dem infizierten System installiert und persönliche Informationen ausgespäht werden.

Stellenmarkt
  1. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Bad Nauheim
  2. Endress+Hauser Process Solutions (Deutschland) GmbH, Freiburg im Breisgau

Betroffen sind laut Malwarebytes vor allem Personen, die sich mit dem obsoleten Internet Explorer auf Pornoseiten bewegen und auf manipulierte Anzeigen klicken. Auch das ebenfalls veraltete Adobe Flash wird für die Angriffe ausgenutzt. Das Portal Xhamster und weitere Domains sind derzeit davon betroffen.

Ein angreifendes Malvertising-Netzwerk wird von Malwarebytes laut eigenen Aussagen bereits seit einem Jahr verfolgt. Es konnte sich dabei Anzeigenplätze von legitimen Werbepartnern wie dem Exoclick sichern. Diese seien informiert worden und hätten bereits Gegenmaßnahmen ergriffen.

Die Werbebanner führten auf Domains wie Inteca-deco und Websolvent, die wiederum einen Download der Spyware Racoon Stealer anstoßen. Die Weiterleitungen nutzen die Sicherheitslücken CVE-2019-0752 im Internet Explorer und CVE-2018-15982 im Adobe-Flash-Player aus. Die Lücken wurden von Microsoft und Adobe geschlossen. Die Angriffe zielen daher wohl auf Nutzer, welche die aktuellen Updates für die Programme nicht installiert haben.

VPNs und Proxys ignoriert

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Ein weiteres Malvertising-Netzwerk wird von Malwarebytes Malsmoke genannt und ist ebenfalls seit einigen Monaten aktiv. Dieses hat mehr Domains erstellt, welche neben Raccoon Stealer und Zloader auch die Malware Smoke Loader verteilen. Der Angriff ignoriert Verbindungen per Proxy und VPN und richtet sich wohl nur an offensichtlich legitime IP-Adressen. "Diese Gruppe hat gezeigt, dass es sehr schnell Werbenetzwerke wechseln kann, um ihr Geschäft am Laufen zu halten", schreibt Malwarebytes.

Es gibt gegen solche Angriffe allerdings auch eine Lösung: aktuelle und unterstützte Software zu nutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 3.999€ (statt 4.699€)
  2. 74,99€ (Bestpreis)
  3. 249€ (Bestpreis)
  4. (u. a. HyperX Fury Black RGB DIMM 16GB DDR4-3200 Kit für 91,90€, Razer Naga Trinity Gaming-Maus...

Sanzzes 15. Sep 2020

auf , auf solchen Seiten zu Surfen HaHa

ldlx 14. Sep 2020

Klar, die Browser verteilen wir wie Gummibärchen. - Firefox: Das MSI ist das Papier nicht...

ciVicBenedict 14. Sep 2020

Bei meinem Kollegen ging das über Monate nicht mehr. Tut er es etwa wieder? Da wird er...

Megusta 14. Sep 2020

haben für sich neue Seiten entdeckt *grins*


Folgen Sie uns
       


Govecs Elmoto Loop - Test

Das Elmoto Loop von Govecs wiegt nur 59 Kilogramm, hat einen guten Elektromotor und fährt sich ganz anders als ein klassischer E-Roller.

Govecs Elmoto Loop - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /