Yahoo-Werbung infiziert Tausende Nutzer in Europa
Yahoo gibt nun auf seiner Kundenbetreuungsseite bekannt, dass die Malware, die auf seiner europäischen Webseite über Werbung verteilt worden war, Nutzer aus Nordamerika, dem asiatisch-pazifischen Raum und Lateinamerika nicht erreichte. Die Werbung wurde in diesen Regionen nicht angezeigt. Ebenso blieben Benutzer von Mac und mobilen Geräten vor dem Schadprogramm verschont.
Yahoo äußerte sich in seinem Kommentar allerdings nicht dazu, wie viele Nutzer in Europa von der Malware betroffen sind. Der E-Mail-Anbieter hat die Werbung mittlerweile gelöscht und behält seine Webseiten weiterhin im Auge. Laut dem Unternehmen werde jegliche verdächtige Werbung in Zukunft sofort unterbunden.
Laut der holländischen Sicherheitsfirma Fox-IT erschien Nutzern auf der Yahoo-Webseite bösartige Werbung. Dabei handelte es sich um iframes, die auf fünf verschiedenen Domains beheimatet waren. Die Werbung leitete die Besucher von Yahoo auf ein „Magnitude“-Exploit-Kit um, das mehrere Schadprogramme installierte. Am meisten waren die Länder Rumänien, England und Frankreich von der Cyberattacke betroffen.
Den Schätzungen der IT-Experten zufolge infizierten sich stündlich mehrere Tausend Nutzer mit der Malware und das, obwohl nur ein Bruchteil der Werbung mit der Malware befleckt war.
Das Endziel der Cyberkriminellen war es, Banktrojaner wie beispielsweise ZeuS in die mit Malware infizierten Geräte einzuschleusen.
Artikel von computerworld.com, 06.01.2014: Malware from Yahoo ads did not affect US and Mac and mobile users
Artikel von theregister.co.uk, 06.01.2014: Malware! tainted! ads! infect! thousands! of! Yahoo! users!