News : Yahoo! lieferte Werbung mit Schadsoftware aus

, 36 Kommentare

Das Jahr 2014 beginnt für Yahoo! mit wenig erfreulichen Schlagzeilen: wie der niederländische Sicherheitsdienstleister Fox-IT berichtet, wurde über die europäischen Seite des US-amerikanischen Internetkonzerns tagelang Werbung mit zahlreichen Schadprogrammen (Malware) ausgeliefert.

Dabei haben sich die Angreifer dem Bericht des Sicherheitsunternehmens zufolge Unachtsamkeiten bei Yahoo!s Werbenetzwerk zunutze gemacht, um die Besucher mittels Inlineframes auf spezielle Angriffsseiten umzuleiten, die alle auf einem in den Niederlanden stationierten Server gelagert wurden. Über diese wurde dann das sogenannte „Magnitude Exploit Kit“ ausgeliefert, das das System des Nutzers nach aktuellen Lücken in Java untersucht hat.

Sobald das Exploit-Kit ein Schlupfloch fand, wurden laut Fox-IT diverse Schädlinge wie „Andromeda“, „Dorkbot“ oder der bekannten Online-Banking-Trojaner „ZeuS“ auf dem betroffenen System platziert. Laut Fox-IT soll die Schadsoftware bis zu 300.000 Mal pro Stunde an Besucher der Internetseite yahoo.com ausgeliefert worden sein. Bei einer „üblichen Erfolgsrate von 9 Prozent“ gehen die Experten von rund 27.000 infizierten Rechnern pro Stunde aus. Betroffen sollen vor allem Rechner in Frankreich, Großbritannien und Rumänien gewesen sein.

Wer hinter der Attacke steht, ist laut Fox-IT zu diesem Zeitpunkt unklar. Der Sicherheitsdienstleister teilt aber mit, dass der Angriff einen finanziellen Hintergrund habe und die Dienste vermutlich auch anderen Gruppen angeboten werden.

Von Yahoo! heißt es zu diesem Vorfall, dass die Schadsoftware vom 31. Dezember des vergangenen Jahres bis zum 3. Januar verbreitet worden sei. Nutzer in Nord- und Lateinamerika und im Raum Asien-Pazifik sowie Anwender mobiler Internetgeräte und von Mac-Systemen seien laut Yahoo! nicht betroffen gewesen.

Wie der Internetkonzern per Blogeintrag weiter berichtet, seien die Werbeschaltungen umgehend vom Netz genommen worden, nachdem die Schadsoftware entdeckt wurde. Zukünftig wird das Unternehmen ähnliche Werbungen eigenen Angaben nach genauer beobachten und gegebenenfalls sperren, um ein weitere Verbreitung der Malware zu verhindern.