YouTube

Videoportal verbreitet Trojaner durch Werbeclips

Die Sicherheitsfirma Bromium berichtet, dass YouTube von Cyber-Kriminellen für einen Malware-Angriff missbraucht wurde. Dabei handelt es sich um den Online-Banking-Trojaner Caphaw.

Youtube verbreitet Trojaner

© Bromium

Youtube verbreitet Trojaner

Das beliebte Videoportal YouTube wurde von Hackern ausgenutzt, um schädliche Malware an Nutzer der Seite zu verteilen. Laut einem Bericht der Sicherheitsfirma Bromium sind nicht die eigentlichen Videos das Problem, sondern die Werbeclips davor.

Eine von den Kriminellen speziell präparierte Flash-Anzeige wurde in Googles Anzeigennetzwerk Doubleclick eingeschleust, die den Nutzer dann auf eine Seite weitergeleitet hat, auf der das Exploit-Kit Styx lauerte.

Styx widerum soll sich Sicherheitslücken veralteter Java-Versionen zunutze gemacht haben, um unbemerkt den gefährlichen Online-Banking-Trojaner herunter zu laden und ins System einzuschleusen.

Google bestätigte den Hackangriff, wies aber auch darauf hin, dass die schädlichen Werbeanzeigen bereits aus dem Doubleclick-Netzwerk entfernt worden seien. Ungewiss bleibt jedoch der Zeitraum, in dem die Malware-Anzeige im Umlauf war.

Dieser Vorfall macht darauf aufmerksam, dass auch oder gerade beliebte Webseiten wie YouTube gerne von Cyber-Kriminellen missbraucht werden, um möglichst großen Schaden anzurichten. Deshalb ist es umso wichtiger, dass Sie Ihren PC ausreichend schützen, indem Sie Ihr System stets auf dem aktuellen Stand halten.

Neben dem Betriebssystem spielen besonders der Browser und seine Plug-ins eine große Rolle und sollten regelmäßig einem Check unterzogen werden. Darüber hinaus hätte beispielsweise die Einschleusung eines Trojaners mit der neuesten Java-Version sowie einem aktuellen Virenscanner verhindert werden können. Welche Antivirus-Programme Sie am besten schützen, haben wir bereits für Sie in einem Test zusammengefasst.

Mehr zum Thema

Google aktualisiert Chrome wegen Click-Jacking-Luecke: Der Suchmaschinengigant hat eine alte Sicherheitslücke gestopft.
Browser-Update für Chrome

Google Chrome wurde aktualisiert, um eine altbekannte Schwachstelle zu beheben. Sie betrifft den Flash Player und ermöglicht Click-Jacking.
Android: Malware nutzt Google Cloud Messaging als Verbreitungsweg.
Mobile Malware

Schädliche Android-Apps missbrauchen Googles Dienst Cloud Messaging, um Kontrollstrukturen für Bot-Netze aufzubauen. Die Malware ist in…
Kreditkartendiebstahl buchen: Wie geht Google dagegen vor?
Gestohlene Kreditkarten-Daten

Neben Werbevideos auf Youtube von Visa, Mastercard, AMEX & Co. kann man nun auch das dazugehörige Kreditkarten-Hack-Video anschauen.
Angriff via Chrome-Addon
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer…
Gema vs Youtube - Sperrtafel
Streit um Gebühren - Sperre von Musikvideos

Etappensieg für Google: Im Rechtsstreit um Gema-Gebühren für Youtube-Videos hat das Landgericht München eine Klage der Verwertungsgesellschaft…