-Produktempfehlung: Kaspersky lab-

Angreifer nehmen YouTube-Nutzer ins Fadenkreuz: Über Werbeanzeigen auf der Video-Plattform versuchen sie, Anwender auf manipulierte Webseiten zu leiten und Schadsoftware einzuschleusen.

Die gefährlichen Anzeigen sind unter anderem im Umfeld beliebter Musik-Videos mit mehreren Millionen Klicks aufgetaucht. Laut Spiegel wurden innerhalb eines Monats bereits mehr als 100.000 Computer auf diesem Weg attackiert. Bislang richten sich die Angriffe zwar in erster Linie gegen Anwender aus den USA, eine spätere Ausdehnung auf Europa ist aber anzunehmen.

image

Alter Trick, neue Ziele

Der Trick mit der Weiterleitung ist an sich alt und kann euch überall im Internet begegnen. Neu ist, dass es den Angreifern gelungen ist, ihre „Werbung“ auf YouTube zu platzieren.

Wenn man auf die Werbung klickt, wird der Datenverkehr zur Tarnung über mehrere seriös erscheinende Stationen in Polen und den Niederlanden geleitet, bevor er am Ende auf einem Server in den USA landet.

Hier wird dann gezielt eine alte Schwachstelle im Internet Explorer zur Installation von Schadsoftware ausgenutzt. Nach Angaben von Trend Micro die den Angriff auf YouTube-Nutzer entdeckt haben, könnten alternativ aber auch Schwachstellen in Java- oder Flash-Anwendungen angegriffen werden.

Bei der Schadsoftware handelt es sich um einen alten Bekannten, der schon öfter im Zusammenhang mit sogenannter „Ransomware“ aufgetaucht ist.

Dabei werden Anwender mit Datenlöschung bedroht und regelrecht erpresst. Aber selbst die Zahlung der geforderten Beträge ist keine Garantie dafür, dass die Daten unbeschädigt bleiben. Weil solche aggressiven Erpressungsversuche leider zunehmen, sollten wichtige Dokumente unbedingt auch extern gespeichert werden.

Updaten, updaten, updaten!

Für die angegriffene Schwachstelle hat Microsoft bereits im Mai 2013 einen Sicherheitspatch bereitgestellt — wenn euer Internet Explorer auf dem neuesten Stand ist, besteht also keine Gefahr.

Generell solltet ihr immer darauf achten, dass das Betriebssystem und der Internet-Browser (egal, welcher) über alle aktuellen Updates verfügt. Besonders wichtig ist außerdem die ständige Aktualisierung von Adobe Flash und Oracle Java, die ebenfalls häufig angegriffen werden.

Darüber hinaus gehört natürlich auf jeden PC – oder Mac eine moderne Sicherheitssoftware, die in unabhängigen Tests bewiesen hat, dass sie Bedrohungen auch unter Praxisbedingungen zuverlässig erkennt.

-Mimikama unterstützen-