Manipulierte Werbebanner Schadsoftware im Web

[Harro]

Moin moin,

Über Werbebanner mehrerer vielbesuchter Webseiten gelangt offenbar Schad-Software auf Windows-Rechner – darunter sind Nachrichtenportale und Jobportale.
Für eine Infektion reicht allein der Besuch der Webseite mit manipulierten Werbebannern, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Deshalb stelle der Angriff eine besonders große Bedrohung dar. Die Täter haben in großem Umfang Open-X-Server zur Auslieferung von Werbebannern kompromittiert, so das BSI. Welche Seiten das sind, teilte das BSI nicht mit.


BSI-Warnung Werbebanner verteilen automatisch Schadsoftware

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen verstärkt beobachtet, dass Schadsoftware über Werbebanner auf etlichen populären deutschen Webseiten ausgeliefert wird. Nutzer sollten ihre Windows-Rechner schleunigst aktualisieren.

Onlinekriminelle sollen in großem Umfang OpenX-Server zur Auslieferung von Werbebannern kompromittiert haben, berichtet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Über die OpenX-Server würden Werbebanner an etliche Webseiten ausgeliefert, über die Schadsoftware per Javascript auf die Computer der Webseitenbesucher geschleust wird. Dazu werden Sicherheitslücken in Programmen ausgenutzt, für die bereits Patches erschienen sind. Falls diese Updates aber nicht eingespielt wurden, besteht derzeit ein hohes Risiko, Opfer eines Angriffs zu werden.

Der Javascript-Code in den fraglichen Werbebannern verweist auf ein Exploit-Kit, um bekannte Sicherheitslücken in etlichen Programmen auszunutzen. So werden Sicherheitslücken in Oracles Java, im Adobe Reader, im Flash Player von Adobe sowie im Internet Explorer von Microsoft ausgenutzt. Das BSI fordert Anwender auf, zu prüfen, ob die betreffenden Applikationen alle mit den nötigen Updates bestückt wurden, um einen Befall des eigenen Rechners zu verhindern.
Populäre Webseiten betroffen

Die Attacken sind nur auf Windows-Systeme ausgerichtet. Falls diese nicht mit den notwendigen Aktualisierungen versehen wurden, genügt bereits der Besuch einer entsprechenden Webseite. Dann wird dem Opfer die Malware untergeschoben. Eine Interaktion seitens des Nutzers ist nicht erforderlich. Die Werbebanner wurden "auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten", erklärte das BSI. Dazu zählen die Onlineangebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen.

Das Computer-Notfallteam Cert-Bund des BSI habe in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können, erklärte das BSI. Derzeit würden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.


Kann man nur sagen, aktuallisiert alle eure PC´s.

Grüssle v. Harro

[Tina-Gögä]

Hallo,
eine Abhilfe gegen zuviel Werbung ist das Programm "Adblock Plus", damit wird die Werbung in den Internet-Programmen geblockt.
Kann z.B. beim Firefox über ADD-ons heruntergelanden und installiert werden.

[Harro]

Moin moin zusammen,
"Adblock Plus" ist schon mal ein guter Ansatz aber noch nicht ausreichend, das "NoScript" Addon ist auch
ein zusätzlicher Schutz der Javaaplikationen verhindert.
Nicht nur gegen diese Schadsoftware sondern auch gegen ätzende Werbung.

Nichts desto trotz werden die Methoden unsereins Schadsoftware unterzujubeln immer raffinierter,
wie man auch im Beispiel von Jürgens Pishing-Mail sieht, denn wenn dort so ein Werbebanner stehen
würde .......................................

LG Harro :winke