Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Flash-Lücke entdeckt

© sdecoret / fotolia.com

Cyberkriminelle manipulierten die Flash-Werbung auf Yahoo-Webseiten.

Waren Sie in den vergangenen Tagen auf Yahoo-Webseiten unterwegs und hatten den Flash-Player nicht auf dem aktuellen Stand? Dann wurde ihnen höchstwahrscheinlich Malware untergejubelt. Das Sicherheitsunternehmen Malwarebytes entdeckte eine großangelegte Manipulation von Werbeelementen auf Yahoo-Webseiten. In der Zeit vom 28. Juli bis 3. August war auf verschiedenen Web-Diensten des US-amerikanischen Online-Riesen eine präparierte Werbe-Kampagne aktiv.

Auf Yahoo-Diensten geschaltete Werbeanzeigen öffneten Elemente von verschiedenen Domains, die Schädlinge auf die Rechner der Nutzer spielten. Betroffen sind vorrangig Nutzer, die ihre Browser und deren Erweiterungen nicht auf dem aktuellen Stand halten. Das laut Malwarebytes eingesetzte Angler-Exploit-Kit nutzt vor allem frische Sicherheitslücken aus, um Rechner mit verschiedenen Trojanern zu infizieren. Die Verantwortlichen erweitern das Exploit-Kit laufend.

Durch die Leaks beim Hacking Team sind vorerst alle bekannten Lücken mit der aktuellen Flash-Player-Version 18.0.0.209 geschlossen worden. Doch nicht alle Nutzer aktualisieren den Flash-Player - wenn sie die Software in Gebrauch haben - regelmäßig und dabei jeweils zeitnah. Prüfen Sie daher Ihre Flash-Player-Version (entweder in der Systemsteuerung oder in den Einstellungen für die Erweiterungen im Browser) und aktualisieren Sie sie gegebenenfalls. Wer sich infiziert hat, der sollte sich mit aktueller Antiviren-Software von den Schädlingen befreien können.

Lesetipp: Antivirus-Test 2015

Malwarebytes hat Yahoo nach dem Fund direkt kontaktiert. Die Lücke wurde schnell geschlossen, wie die Sicherheitsexperten schreiben. Laut Web-Analyse-Diensten kommen die verschiedenen Yahoo-Webseiten weltweit auf insgesamt über 7,5 Milliarden Besucher im Monat.

Mehr zum Thema

Unzählige Yahoo-Mail-Konten sollen kompromittiert worden sein.
Yahoo Mail gehackt

Yahoo warnt Nutzer von Yahoo Mail vor massivem Datendiebstahl. Hacker suchen systematisch nach Namen und Adressen kürzlich kontaktierter Personen.
PGP für E-Mails: Yahoo will bei dem Verschlüsselungs-Plugin mit Google zusammenarbeiten.
Sicherheit

Yahoo hat auf der Black Hat 2014 angekündigt, E-Mails mit PGP-basierter Ende-zu-Ende-Verschlüsselung zu versehen. Dazu will Yahoo mit Google…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…