- Sponsorenliebe | Werbung -

Angreifer nehmen YouTube-Nutzer ins Fadenkreuz: Über Werbeanzeigen auf der Video-Plattform versuchen sie, Anwender auf manipulierte Webseiten zu leiten und Schadsoftware einzuschleusen.

Die gefährlichen Anzeigen sind unter anderem im Umfeld beliebter Musik-Videos mit mehreren Millionen Klicks aufgetaucht. Laut Spiegel wurden innerhalb eines Monats bereits mehr als 100.000 Computer auf diesem Weg attackiert. Bislang richten sich die Angriffe zwar in erster Linie gegen Anwender aus den USA, eine spätere Ausdehnung auf Europa ist aber anzunehmen.

image

Alter Trick, neue Ziele

Der Trick mit der Weiterleitung ist an sich alt und kann euch überall im Internet begegnen. Neu ist, dass es den Angreifern gelungen ist, ihre „Werbung“ auf YouTube zu platzieren.

Wenn man auf die Werbung klickt, wird der Datenverkehr zur Tarnung über mehrere seriös erscheinende Stationen in Polen und den Niederlanden geleitet, bevor er am Ende auf einem Server in den USA landet.

Hier wird dann gezielt eine alte Schwachstelle im Internet Explorer zur Installation von Schadsoftware ausgenutzt. Nach Angaben von Trend Micro die den Angriff auf YouTube-Nutzer entdeckt haben, könnten alternativ aber auch Schwachstellen in Java- oder Flash-Anwendungen angegriffen werden.

Bei der Schadsoftware handelt es sich um einen alten Bekannten, der schon öfter im Zusammenhang mit sogenannter „Ransomware“ aufgetaucht ist.

Dabei werden Anwender mit Datenlöschung bedroht und regelrecht erpresst. Aber selbst die Zahlung der geforderten Beträge ist keine Garantie dafür, dass die Daten unbeschädigt bleiben. Weil solche aggressiven Erpressungsversuche leider zunehmen, sollten wichtige Dokumente unbedingt auch extern gespeichert werden.

Updaten, updaten, updaten!

Für die angegriffene Schwachstelle hat Microsoft bereits im Mai 2013 einen Sicherheitspatch bereitgestellt — wenn euer Internet Explorer auf dem neuesten Stand ist, besteht also keine Gefahr.

Generell solltet ihr immer darauf achten, dass das Betriebssystem und der Internet-Browser (egal, welcher) über alle aktuellen Updates verfügt. Besonders wichtig ist außerdem die ständige Aktualisierung von Adobe Flash und Oracle Java, die ebenfalls häufig angegriffen werden.

Darüber hinaus gehört natürlich auf jeden PC – oder Mac eine moderne Sicherheitssoftware, die in unabhängigen Tests bewiesen hat, dass sie Bedrohungen auch unter Praxisbedingungen zuverlässig erkennt.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady