Erpressungstrojaner auf Websites von New York Times und BBC

16. März 2016, 17:07
26 Postings

Potenziell Millionen Nutzer gefährdet, Sicherheitsforscher sehen Beleg für Schwächen des Werbenetzwerks

Ein sogenannter Erpressungstrojaner ist auf so vielbesuchten Webseiten wie NYT.com, BBC.co.uk und den Internetauftritten von AOL und der US-Footballiga NFL aufgetaucht. Offenbar wurden Schwächen der benutzten Werbenetzwerke penetriert. Mit einem Klick auf die Anzeigen installierten Nutzer dann eine "Ransomware", die Daten verschlüsselt und nur nach Lösegeldzahlung wieder freigibt. Daher stammt auch der Name "Erpressungstrojaner", mit dem diese Angriffe belegt werden.

Infektion über Silverlight

Laut Guardian soll ein möglicher Infektionsweg über Microsofts ehemaligen Flash-Konkurrenten Silverlight laufen, der seit 2013 nicht mehr aktualisiert wird. Gemeinsam gehen die Besucherzahlen der betroffenen Seiten in die "Milliardenhöhe", wobei Nutzer die Seiten natürlich mehrmals ansurfen können und diese Zahl daher mit Vorsicht zu bewerten ist.

Ad-Blocker

Der Angriff liefert Befürwortern von Ad-Blockern neue Munition. Nutzer dieser Dienste argumentieren schon länger, dass die Unterdrückung von Werbeanzeigen nicht nur aus Komfort-, sondern auch aus Sicherheitszwecken erfolge. Tatsächlich gilt etwa Flash als sehr unsicher. (red, 16.3.2016)

  • Die Webseite der BBC lieferte Erpressungstrojaner aus
    foto: reuters/nicholls

    Die Webseite der BBC lieferte Erpressungstrojaner aus

Share if you care.