Massive Malware-Attacke auf Yahoo

On Januar 7, 2014, in News, Software, by Jan W.

27.000 Infizierte pro Stunde. So lautet das Fazit der aktuellen Hacker Attacke auf das Werbenetzwerk von Yahoo. Besucher, die im Zeitraum vom 30. Dezember 2013 bis 03. Januar 2014 die europäische Version Yahoos nutzen wurden laut Fox-IT tausendfach mit Malware infiziert. Ein Blogpost des niederländischen Unternehmens berichtete über verseuchte Werbeanzeigen, die über „ads.yahoo.com“ ausgespielt wurden. Über HTTP-Redirect wurden Nutzer von den Websites auf infizierte Subdomains verwiesen, welche ohne weiteres Handeln Malware auf den PC oder Laptop installierten. Eine IP-Adresse (193.169.245.78.) ist mittlerweile bekannt.

In Berufung auf Fox-IT, verwendeten die Hacker bekannte Malware wie beispielsweise ZeuS, Dorkbot und Andromeda. Die Sicherheitslücke wurde aber mittlerweile behoben, nachdem Schätzungen zufolge rund 300.000 Besucher pro Stunde die Seite aufriefen. Um letztendlich auf 27.000 infizierte Nutzer pro Stunde zu kommen, geht man von einer typischen Infektionsrate aus. Demnach werden 9 von 100 Besuchern mit Malware verseucht, was wiederum eine Infektionsrate von 9% ergibt.

yahoo-screenshot

Betroffene des Hacker Angriffs kamen vorrangig aus Großbritannien, Frankreich und Rumänien. Lediglich 2% der infizierten Geräte stehen im deutschen Raum. Gänzlich unbeschadet kamen Nutzer aus „nicht-europäischen“ Ländern wie Nordamerika, Asien und Lateinamerika, sowie Nutzer von Macs und Smartphones davon.

Solche Angriffe auf vielbesuchte Seiten sind besonders gefährlich, da Nutzer nach dem Klick auf eine betroffene Anzeige automatisch infiziert werden und dies zumeist nicht einmal mitbekommen.

Bis jetzt ist unklar, wer sich hinter dem Großangriff  verbirgt, allerdings, so Fox-IT, scheinen die Angreifer finanziell motiviert und bieten ihre Dienste anderen Akteuren zum Verkauf an. Dies könnte zum Beispiel über ein Bot-Netzwerk passieren.

Die aktuelle Frage lautet also: Wie konnte es zu einer solchen Sicherheitslücke kommen und wie könnten vergleichbare Angriffe in Zukunft verhindert werden?

Eine Antwort auf die Frage nach Prävention könnte ein Ad-Blocker (auch Werbeblocker genannt) sein. Dieser verhindert das Anzeigen von Werbung in Form von Pop-Ups und Werbebannern, ist aber gerade bei Werbeagenturen unerwünscht, da diese ihre Einnahmen durch Klicks auf ihre Banner generieren. Mehr zu dem Thema auf http://de.wikipedia.org/wiki/Werbeblocker

ähnliche Artikel:

  1. Beendeter Patentstreit: Facebook und Yahoo kündigen Werbepartnerschaft an
  2. Yahoo-Logo in neuer Optik
  3. Neuer Browser: Yahoo Axis
  4. Yahoo-Startseite übersichtlicher dank Redesign
Tagged with:  

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>