Ransomware

Erpresser-Trojaner via Flash-Lücken auf BBC, MSN, NY Times und mehr

Auf großen Websites wie etwa von BBC, MSN, der NFL, New York Times und mehr lauern Erpresser-Trojaner (Ransomware), die Lücken in Flash ausnutzen.

© wk1003mike / shutterstock

© © wk1003mike / shutterstock

Gefahr durch Ransomware: Nehmen Sie sich vor Trojanern in Acht!

Nutzer müssen umdenken: Viren und Trojaner lauern nicht mehr länger nur auf dubiosen Untergrund-Webseiten, sondern mittlerweile auch auf Webpräsenzen großer und seriöser Anbieter. Sicherheitsexperten von Trend Micro berichteten am Montag von einem Angriff von Cyberkriminellen auf Werbe-Netzwerke von Google, AOL und mehr, die sich Lücken in Adobe Flash und Microsoft Silverlight zunutze machen. Über Banner werden seit dem vergangenen Wochenende Erpresser-Trojaner (Ransomware) ausgespielt, die Nutzerdaten verschlüsseln und erst nach einer Bezahlung freigeben.

Betroffen sind unter anderem die Websites der BBC, von MSN, der amerikanischen Football-Liga NFL, der Zeitung New York Times, AOL selbst und viele mehr. Der Schadcode in den Bannern tarnt sich laut Sicherheitsforschern von SpiderLabs (Trustwave), um verschiedenen Sicherheitsmechanismen zu entkommen. Anschließend lädt der Code das Angler Exploit Kit nach, das Nutzer angreift, die die Browsererweiterungen Flash sowie Silverlight einsetzen, und vor allem noch nicht aktualisiert haben.

Trustwave empfiehlt an dieser Stelle, Adobe Flash und Silverlight gegebenenfalls zu deinstallieren - oder falls zwingend notwendig, Aktualisierungen frühzeitig einzuspielen. Als weitere Empfehlung nennen die Experten Updates für das Betriebssystem und den Browser. Hervorgehoben wird hierbei Google Chrome in der 64-Bit-Variante. Auch ein Upgrade auf Windows 10 mit seinem Enhanced Mitigation Experience Toolkit wird genannt. Selbstredend sollten Nutzer nicht auf einen aktuellen Virenscanner verzichten, beispielsweise Norton Security.

Informationen zu Reaktionen und Maßnahmen der betroffenen Anbieter gibt es bislang nicht. Viele Webseiten seien jedoch bereits von Schädlingen befreit worden, die Angriffe sollen aber weiterhin andauern.

Mehr zum Thema

Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
© wk1003mike / shutterstock
Schutz vor Erpresser-Trojaner

Experten untersuchen den Erpresser-Trojaner Petya und zeigen, wie sich ein Datenverlust nach einer Infektion verhindern lässt.
Adobe Flash Player
Neue Version

Im Flash Player steckt eine gefährliche Sicherheitslücke. Das neue Update behebt das Leck. Die aktuellen Downloads für Firefox, Chrome und Internet…
Symbolbild für Internet-Sicherheit und Spionage
Erpressungs-Trojaner

Experten sind auf einen Erpressungs-Trojaner gestoßen, der nicht nur Daten verschlüsselt, sondern auch Passwörter stiehlt. So schützen Sie sich.
© wk1003mike / shutterstock
Sicherheit

Wer sich einen Erpressungs-Trojaner (Ransomware) eingefangen hat, bekommt mit Glück das passende Tool zur Entschlüsselung seiner Daten.