Infektion mit Locky und Teslacrypt jetzt auch über Werbeanzeigen (Malvertising)

Seit gerau­mer Zeit besteht auch durch sog. Drive-by-Downloads (Anzeige infi­zier­ter Webseiten im Browser) ein nicht uner­heb­li­ches Risiko, sich eine der aktu­el­len Versionen der Krypto-Trojaner wie Locky oder Teslacrypt zu fan­gen. Doch damit nicht genug, jetzt sind erste infi­zier­te Werbeanzeigen auf­ge­taucht. Diese Anzeigen, die über übli­che Werbenetzwerke ver­brei­tet wer­den, nut­zen aktiv Sicherheitslücken in Plugins wie Flash oder Silverlight aus, um das System des Webseitenbesuchers zu infi­zie­ren. Somit kann auch der Besuch seriö­ser Webseiten zu einer Infektion mit einem Krypto-Trojaner wie Locky oder Teslacrypt füh­ren. Bereits am 16.03.2016 mel­de­ten ame­ri­ka­ni­sche Sicherheitsforscher meh­re­re zehn­tau­send Infektionen durch den Besuch von Seiten wie BBC, MSN oder auch der New York Times. Die Bedrohung über die­se Seiten ist wohl mitt­ler­wei­le gestoppt, den­noch nicht zu Ende.

Unser Tipp:

  • Browser stets aktu­ell halten
  • Plugins wie Flash oder Silverlight umge­hend deak­ti­vie­ren, noch bes­ser deinstallieren

Update 18.03.2016

Per Email erreich­ten uns eini­ge Anmerkungen, ohne Flash sei der größ­te Teil des Webangebots nicht zu nut­zen. Die mei­sten Anbieter ver­mei­den mitt­ler­wei­le die Gestaltung und Programmierung mit­tels sol­cher Zusatzsoftware. Die aktu­el­len HTML Standards bie­ten aus­rei­chend Alternativen. Unsere Meinung: wer meint, heu­te noch Intros oder Navigation mit Flash anbie­ten zu müs­sen, braucht sich über aus­blei­ben­de Besucher nicht wun­dern. Auf unse­ren Geräten wer­den sol­che regel­mä­ßig mit Sicherheitslücken aus­ge­stat­te­ten “Gimmicks” erst gar nicht instal­liert. Und es geht.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.