Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)

Seit gerau­mer Zeit besteht auch durch sog. Dri­ve-by-Down­loads (Anzei­ge infi­zier­ter Web­sei­ten im Brow­ser) ein nicht uner­heb­li­ches Risi­ko, sich eine der aktu­el­len Ver­sio­nen der Kryp­to-Tro­ja­ner wie Locky oder Tes­lacrypt zu fan­gen. Doch damit nicht genug, jetzt sind ers­te infi­zier­te Wer­be­an­zei­gen auf­ge­taucht. Die­se Anzei­gen, die über übli­che Wer­be­netz­wer­ke ver­brei­tet wer­den, nut­zen aktiv Sicher­heits­lü­cken in Plug­ins wie Flash oder Sil­ver­light aus, um das Sys­tem des Web­sei­ten­be­su­chers zu infi­zie­ren. Somit kann auch der Besuch seriö­ser Web­sei­ten zu einer Infek­ti­on mit einem Kryp­to-Tro­ja­ner wie Locky oder Tes­lacrypt füh­ren. Bereits am 16.03.2016 mel­de­ten ame­ri­ka­ni­sche Sicher­heits­for­scher meh­re­re zehn­tau­send Infek­tio­nen durch den Besuch von Sei­ten wie BBC, MSN oder auch der New York Times. Die Bedro­hung über die­se Sei­ten ist wohl mitt­ler­wei­le gestoppt, den­noch nicht zu Ende.

Unser Tipp:

  • Brow­ser stets aktu­ell hal­ten
  • Plug­ins wie Flash oder Sil­ver­light umge­hend deak­ti­vie­ren, noch bes­ser deinstal­lie­ren

Update 18.03.2016

Per Email erreich­ten uns eini­ge Anmer­kun­gen, ohne Flash sei der größ­te Teil des Web­an­ge­bots nicht zu nut­zen. Die meis­ten Anbie­ter ver­mei­den mitt­ler­wei­le die Gestal­tung und Pro­gram­mie­rung mit­tels sol­cher Zusatz­soft­ware. Die aktu­el­len HTML Stan­dards bie­ten aus­rei­chend Alter­na­ti­ven. Unse­re Mei­nung: wer meint, heu­te noch Intros oder Navi­ga­ti­on mit Flash anbie­ten zu müs­sen, braucht sich über aus­blei­ben­de Besu­cher nicht wun­dern. Auf unse­ren Gerä­ten wer­den sol­che regel­mä­ßig mit Sicher­heits­lü­cken aus­ge­stat­te­ten “Gim­micks” erst gar nicht instal­liert. Und es geht.