YouTube-Werbung hat Nutzer auf Malware-Webseiten geleitet
Alexander Trust, den 15. Oktober 2014
Der Virenspezialist Trend Micro hat eine neue Erhebung veröffentlicht, derzufolge allein in einem Monat in den USA 113.000 Personen Opfer von schadhafter Online-Werbung wurden. YouTube soll einen Teil davon ebenfalls ausgeliefert haben.
Nutzer auf schadhafte Webseiten zu leiten, war offenbar das Ziel einiger Werbe-Anzeigen, die in den USA im letzten Monat ausgeliefert wurden. Laut Trend Micro versuchen Werbevermarkter solche Anzeigenschaltungen aus ihren Netzwerken fernzuhalten. Doch schadhafte Werbung würde manchmal trotzdem angezeigt. Falls die Werbung in ein prominentes Netzwerk eingespeist werden kann, besteht für die Hacker die Aussicht auf potenziell sehr viele Opfer.
Musikvideo auf YouTube wirbt für schadhafte Webseiten
Es sei eine besorgniserregende Erkenntnis, dass die schadhafte Werbung sogar auf YouTube an prominenter Stelle ausgeliefert wurde, behauptet Joseph Chen, ein Malware-Analyst von Trend Micro. Speziell wurde die Werbung im Rahmen eines Musikvideos eines bekannten Plattenlabels ausgeliefert, das bislang 11 Millionen Ansichten erzielt hat. Google war gegenüber PCWorld zu keiner zeitnahen Stellungnahme bereit.
Die Nutzer, die die Werbung angesehen und angeklickt haben, wurden zunächst zwischen zwei Servern in den Niederlanden hin- und hergereicht, um den Anschein der Seriosität zu erwecken. Nutzer landeten dann schließlich aber auf einem weiteren Server in den USA, auf dem Schadsoftware in Form des „Sweet Orange Exploit Kits“ installiert sei. Diese überprüft den Computer des Webseitenbesuchers auf eine von vier möglichen Sicherheitslücken, die jeweils im Internet Explorer, Java oder Adobes Flash verortet sind, wie der Experte von Trend Micro erklärt.
KOVTER Malware zur Erpressung von Nutzern
Hat „Sweet Orange“ eine kompatible Sicherheitslücke gefunden, wird eine Malware aus der KOVTER-Familie auf dem Computer des Nutzers installiert. Es handelt sich dabei um „Ransomware“, von engl. „ransom“ für Lösegeld. Denn die Software verschlüsselt Dateien auf dem Computer des Nutzers und gaukelt vor, dass man sie erst nach Zahlung einer Gebühr wieder nutzen könne.
Die KOVTER-Malware soll auf Servern der polnischen Regierung lagern, speziell auf solchen, die einer speziellen Subdomain zugeordnet sind und gehackt wurden. Nutzer, die ihren Computer über Updates stets aktuell halten, sollen von diesen Attacken nicht betroffen sein. Microsoft hat einen entsprechenden Patch für diese Sicherheitslücke im Internet Explorer bereits im Mai 2013 veröffentlicht.