Video: IT Sicherheit #12 - Aktive Angreifer und Replay Angriffe (Kann 2024)
Erneut treten schlechte Anzeigen auf, diesmal mit Auswirkungen auf die Besucher der Video-Sharing-Website DailyMotion. Die Website zeigte den Besuchern schädliche Anzeigen und verwies sie auf eine andere Website, auf der ein gefälschter Antiviren-Betrug verbreitet wurde.
Benutzer, die die DailyMotion-Homepage mit der böswilligen Anzeige besuchten, wurden über einen unsichtbaren Iframe auf eine in Polen gehostete böswillige Website umgeleitet, wie eine Beschreibung und ein Video des Sicherheitsunternehmens Invincea besagten. Die böswillige Site zeigte eine Warnung von "Microsoft Antivirus" an, dass ein kritischer Prozess bereinigt werden muss, um Systemschäden zu vermeiden. Wenn der Benutzer auf das zugehörige Dialogfeld klickte, um die Infektion zu entfernen, wurde Malware (in diesem Fall eine Variante des Graftor-Trojaners) auf den Computer heruntergeladen.
Invincea entdeckte das Problem zunächst und meldete es bereits am 7. Januar. Es stellte sich jedoch heraus, dass die Website zum späten Nachmittag des 31. Januar noch Benutzer auf die schädliche Website weiterleitete. 2-fakeav-Bedrohung /. Zum jetzigen Zeitpunkt ist nicht klar, ob DailyMotion das Problem nie behoben hat und auf der Website seit fast drei Wochen Malware bereitgestellt wird oder ob es ursprünglich behoben wurde und das Problem erneut auftrat.
DailyMotion teilte Security Watch am Samstagnachmittag in einer Support-E-Mail mit, dass das Problem behoben wurde, gab jedoch keine weiteren Details bekannt. Angesichts der Tatsache, dass Invincea das Problem zweimal innerhalb eines Monats gemeldet hat, stößt der Mangel an Informationen derzeit nicht auf großes Vertrauen in die Website.
Malvertising schlägt wieder zu
Wir möchten Sie daran erinnern, dass die europäischen Websites von Yahoo vor wenigen Tagen von einem ähnlichen Malvertising-Problem betroffen waren. Auf den Websites wurden Anzeigen geschaltet, mit denen Benutzer an Domains weitergeleitet wurden, auf denen das Magnitude-Exploit-Kit gehostet wird, und die Benutzer mit einem Cocktail finanzieller Malware infiziert haben, darunter Zeus, Dorkbot, Necurs und verschiedene Klickbetrugstrojaner.
Werbung ist für Cyberkriminelle sehr lukrativ. Laut Angaben der Online Trust Alliance wurden 2012 fast 10 Milliarden Anzeigenimpressionen durch Fehlwerbung gefährdet. BitDefender schätzt, dass jedes dritte Werbenetzwerk in einem kürzlich erschienenen Whitepaper möglicherweise schädliche Anzeigen liefert.
"Unsere Untersuchungen zeigen, dass Malvertiser mit Computer- und Software-, Unternehmens- und Gesundheitskategorien mehr Geld verdienen als mit Pornografie", heißt es in der Zeitung von BitDefender.
Vermeiden von gefälschten AV
Mit gefälschten AV-Tricks zeigen Benutzer eine lange Liste mutmaßlicher Probleme mit dem Computer an und fordern sie auf, einen speziellen Scanner zu kaufen, um die Infektion zu beseitigen. Die heruntergeladene Software macht normalerweise gar nichts, obwohl es sich auch um eine andere Art von Malware handeln könnte.
Während sich der Betrug hauptsächlich an Windows-Benutzer richtet, gibt es auch gefälschte AV-Varianten, die auf Macs abzielen. Den Benutzern wird mitgeteilt, dass sie eine spezielle Scanner-Software erwerben müssen, um die Infektion zu entfernen.
Wenn Benutzer eine Meldung über eine Infektion oder ein Problem auf dem Computer sehen, überprüfen Sie die Quelle der Meldung. Wenn Ihre Sicherheitssoftware von Norton oder AVG stammt und eine Meldung von "Microsoft Antivirus" angezeigt wird, ist dies im Allgemeinen ein starker Hinweis darauf, dass es sich nicht um eine echte Fehlermeldung handelt.
Halten Sie die Anzeigen aus
Wenn es um Werbung geht, müssen Unternehmen und Drittanbieter-Werbenetzwerke sicherstellen, dass böswillige Anzeigen nicht genehmigt und auf den Websites angezeigt werden. Benutzer müssen ihre Antivirensoftware und andere Arten von Software auf dem neuesten Stand halten. Bei dem Yahoo-Angriff zielte das Exploit-Kit auf Benutzer mit nicht gepatchten Java-Versionen ab. Gefährliche Websites, die in Werbeplattformen eingefügt werden, können keine schädlichen Dateien herunterladen, wenn eine Sicherheitslösung installiert und auf dem neuesten Stand ist, sagte BitDefender.
Wenn Sie jemals aufgefordert werden, ein Software-Upgrade durchzuführen, weil etwas nicht stimmt, verlangsamen Sie den Vorgang, da dies die schlechteste Zeit ist, um schnell zu handeln. Ihr Betriebssystem fordert Sie nicht zu zusätzlichen Zahlungen auf, und die meisten Sicherheitsprogramme halten Sie nicht auf diese Weise als Geiseln. Kein legitimes Unternehmen würde anbieten, Ihren Computer zu scannen und dann die Zahlung für die Reinigung zu verlangen.
