BSI warnt erneut vor Malware-streuendem OpenX

Malware, Virus, Schädling Bildquelle: Wikimedia Commons
Der freie Werbe-Server OpenX wird seit einigen Tagen erneut von Online-Kriminellen angegriffen, um ihn als Verbreitungsweg für Malware zu missbrauchen. Der Schadcode wird dann über Werbebanner ausgeliefert.
Bereits im Januar dieses Jahres hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf dieses Problem hingewiesen. Schuld ist eine Sicherheitslücke in der frei verfügbaren Software, die seit längerer Zeit nicht von den Entwicklern behoben wird.

Aktuell werden auf vielen bekannten und teils viel besuchten deutschsprachigen Webseiten - darunter auch die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen - erneut manipulierte Werbebanner ausgeliefert, die schädlichen JavaScript-Code enthalten, der auf so genannte Exploit-Kits verweist.

Diese nutzen in der Regel bereits bekannte Schwachstellen in Java, im Adobe Reader, in Adobe Flash oder im Internet Explorer aus. Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf Windows-PCs zu installieren. Die Infektion des Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine zusätzliche Nutzeraktion wie beispielsweise das Anklicken des Werbebanners ist für die Infektion nicht erforderlich.

Das Computer-Notfallteam CERT-Bund des BSI hat in den vergangenen Tagen bereits eine Vielzahl von Betreibern betroffener Webseiten informiert, damit diese die Ursache für die Auslieferung der schädlichen Werbebanner auf ihrer Webseite überprüfen und wenn möglich abstellen können. Derzeit werden jedoch täglich neue Webseiten identifiziert, auf denen schädliche Werbebanner ausgeliefert werden.

Für alle derzeit von den Exploit-Kits ausgenutzten Schwachstellen sind nach Angaben des BSI bereits seit längerem Sicherheitsupdates verfügbar. Trotzdem ist die Verbreitung der Schadprogramme erfolgreich, denn viele PC-Nutzer haben diese Sicherheitsupdates auf ihrem PC oder Notebook nicht installiert. Das BSI rät daher allen Nutzern dringend, den Stand der Sicherheitsaktualisierungen ihres Betriebssystems (Hinweis der Redaktion: z.B. über das WinFuture Update Pack), sowie des Browsers und anderer genutzter Anwendersoftware wie Java, Adobe Reader und Adobe Flash regelmäßig zu überprüfen und von den Herstellern bereitgestellte Sicherheitsupdates rasch zu installieren. Malware, Virus, Schädling Malware, Virus, Schädling Wikimedia Commons
Diese Nachricht empfehlen
Kommentieren13
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Kaspersky Internet Security 2017 5 Geräte - [Online Code]
Original Amazon-Preis
58,99
Im Preisvergleich ab
40,00
Blitzangebot-Preis
44,99
Ersparnis zu Amazon 24% oder 14

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden