Flash-Sicherheitslücke Kriminelle verteilen Malware per Yahoo-Werbung
Unbekannte haben das Werbe-Netzwerk von Yahoo genutzt, um Schadprogramme auf fremde Computer zu schleusen. Yahoo bestätigte den Angriff der Zeitung "New York Times" . Die Kampagne sei mittlerweile - nach sieben Tagen - unterbunden worden.
Die Angreifer hatten Anzeigen geschaltet, die den Betrachtern automatisch schädliche Software auf die Rechner schickten. Die Aktion habe Ende Juli begonnen, erklärte der Anti-Viren-Hersteller Malwarebytes, der dem Angriff auf die Spur gekommen war .
Möglich machte den Angriff eine Sicherheitslücke in einer veralteten Version des Multimedia-Programms Adobe Flash. Über die aufgespielte Malware erlangten die Angreifer dann Kontrolle über die Computer der Betroffenen. Wie viele Rechner angegriffen wurden, ist unklar.
Der Vorfall werde weiter untersucht, erklärte Yahoo. Adobe rief seine Nutzer dazu auf, ihre Flash-Versionen zu aktualisieren, um besser vor Angriffen geschützt zu sein.
Über Werbenetzwerke wie das von Yahoo können Unternehmen Anzeigen auf einer Vielzahl von Webseiten schalten. Die Firmen können so bestimmte Zielgruppen genauer ins Visier nehmen. Die Anzeigennetzwerke sind für Kriminelle ein beliebtes Ziel, auch die Yahoo-Werbung wurde bereits in der Vergangenheit genutzt, um Schadsoftware zu verteilen.
