YouTube

Videoportal verbreitet Trojaner durch Werbeclips

Die Sicherheitsfirma Bromium berichtet, dass YouTube von Cyber-Kriminellen für einen Malware-Angriff missbraucht wurde. Dabei handelt es sich um den Online-Banking-Trojaner Caphaw.

© Bromium

Youtube verbreitet Trojaner

Das beliebte Videoportal YouTube wurde von Hackern ausgenutzt, um schädliche Malware an Nutzer der Seite zu verteilen. Laut einem Bericht der Sicherheitsfirma Bromium sind nicht die eigentlichen Videos das Problem, sondern die Werbeclips davor.

Eine von den Kriminellen speziell präparierte Flash-Anzeige wurde in Googles Anzeigennetzwerk Doubleclick eingeschleust, die den Nutzer dann auf eine Seite weitergeleitet hat, auf der das Exploit-Kit Styx lauerte.

Styx widerum soll sich Sicherheitslücken veralteter Java-Versionen zunutze gemacht haben, um unbemerkt den gefährlichen Online-Banking-Trojaner herunter zu laden und ins System einzuschleusen.

Google bestätigte den Hackangriff, wies aber auch darauf hin, dass die schädlichen Werbeanzeigen bereits aus dem Doubleclick-Netzwerk entfernt worden seien. Ungewiss bleibt jedoch der Zeitraum, in dem die Malware-Anzeige im Umlauf war.

Dieser Vorfall macht darauf aufmerksam, dass auch oder gerade beliebte Webseiten wie YouTube gerne von Cyber-Kriminellen missbraucht werden, um möglichst großen Schaden anzurichten. Deshalb ist es umso wichtiger, dass Sie Ihren PC ausreichend schützen, indem Sie Ihr System stets auf dem aktuellen Stand halten.

Neben dem Betriebssystem spielen besonders der Browser und seine Plug-ins eine große Rolle und sollten regelmäßig einem Check unterzogen werden. Darüber hinaus hätte beispielsweise die Einschleusung eines Trojaners mit der neuesten Java-Version sowie einem aktuellen Virenscanner verhindert werden können. Welche Antivirus-Programme Sie am besten schützen, haben wir bereits für Sie in einem Test zusammengefasst.

Mehr zum Thema

Browser-Update für Chrome

Google Chrome wurde aktualisiert, um eine altbekannte Schwachstelle zu beheben. Sie betrifft den Flash Player und ermöglicht Click-Jacking.
Mobile Malware

Schädliche Android-Apps missbrauchen Googles Dienst Cloud Messaging, um Kontrollstrukturen für Bot-Netze aufzubauen. Die Malware ist in trojanisierten…
Gestohlene Kreditkarten-Daten

Neben Werbevideos auf Youtube von Visa, Mastercard, AMEX & Co. kann man nun auch das dazugehörige Kreditkarten-Hack-Video anschauen.
Webpage Screenshot löschen

Wer die Chrome-Erweiterung Webpage Screenshot nutzt, sollte das Addon sofort löschen. Das Tool zum Abfotografieren von Webseiten spioniert Nutzer aus.
Streit um Gebühren - Sperre von Musikvideos

Etappensieg für Google: Im Rechtsstreit um Gema-Gebühren für Youtube-Videos hat das Landgericht München eine Klage der Verwertungsgesellschaft…