Experten von Malwarebytes berichten, dass das Streaming-Portal Dailymotion über Ihre platzierte Werbung, dass gefährliche Angler-Exploit-Kit an seine Besucher ausgeliefert hat!
Bildschirmfoto 2015-12-09 um 14.08.06
Die französische Streaming-Plattform Dailymotion ist bei vielen Anwendern beliebt und wird im Alexa-Ranking auf Platz 98 der beliebtesten Webseiten geführt.
Mehre Millionen Besucher verzeichnet das Portal tagtäglich. Wie auf diesen Plattformen üblich, wird dort von diversen Anzeigemärkten gezielt Werbung geschaltet. In diesem Fall wurde aber über einen unscheinbare Anzeige alles andere als Werbung an die Besucher auslieferte, was nichts gutes verheißen sollte.
Die Kriminellen gingen sehr raffiniert vor und verschleierten über verschiedene Techniken Ihre Vorgehensweise, sodass zum Beispiel die besagte Anzeige beim Benutzer nur einmal erschien. Zudem wurde im Hintergrund über das “Angler-Exploit-Kit” ausgespielt, welches unter anderem Besucher von diversen Einrichtungen wie Honeypots unterscheiden kann und zudem den Browser auf mögliche Sicherheitslücken wie Schwachstellen in Silverlight, Adobe Flash und Java abklopft und letztendlich das Schadprogramm auf den Computer installierte. Durch Vielfältigkeit und ständige Erweiterungen der Funktionen, entwickelt sich das “Angler-Exploit-Kit” immer mehr zum beliebtesten Werkzeuge von Cyber-Kriminellen.
Bildschirmfoto 2015-12-09 um 14.16.50
Die Experten von Malwarebytes kontaktierten den Betreiber der Werbeplattform Atomx, wobei Verantwortlich die Anzeige schnell wieder entfernten. Welche Tragweite ein solcher Sicherheitsvorfall für die Nutzer eines solchen Online-Portals hat, können Sie sich sicherlich ausmalen: Millionen von Rechner werden zum Teil von Botnetzen; Millionen Rechner geraten über Banken-Trojaner oder ähnlichen Infektionen in die Fänge von Cyberkriminellen. Lesen Sie auch den Beitrag “Die meiste Malware wird über Werbung verteilt
Tipp von Botfrei: Wie kann ich meinen Rechner schützen?

  1. Verwenden Sie im Internet einen Adblocker um sich vor gefährlicher Werbung zu schützen.
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System und darauf installierte Software immerup-to-date” halten! Dabei kann Ihnen der kostenfreie CSIS Heimdal helfen. Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  3. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  6. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Bild: blog.malwarebytes.org