YouTube über Addons als Virenverteiler missbraucht

Begonnen von Alpha10, Februar 26, 2014, 07:56:50 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

Kriminellen ist es offenbar gelungen über YouTube massenhaft Schadcode zu verbreiten.

Dazu schalteten die Kriminellen eine speziell präparierte Werbeanzeige ganz normal über Google. Dieser Banner wurde dann auch tatsächlich als Werbung beim anschauen von Clips eingeblendet.

Die Werbeanzeige leitet den YouTube-Benutzer dann auf eine Seite wo bereits das Exploit-Kit Styx lauert. Der Schädling Stix wiederum versucht eine schon länger gepatchte Lücke in JAVA auszunutzen, um dann einen Online-Banking-Trojaner auf den Computer ein zu schleusen.

Google hat inzwichen bestätigt das ein "böswilliger" Anzeigenkunde hinter den Angriffen steckt und die Werbeanzeige verbannt.

Damit ist leider wieder einmahl bestätigt, dass auch auf vermeintlichen harmlosen oder offizielen "guten" Seiten jeder Zeit mit Schadsoftware gerechnet werden muss, welche man sich auch über Plugins/Addons/Links einfangen kann ohne das der eigentliche Seitenbetreiber überhaupt davon weiss.

In diesem Fall hätte es geholfen einfach die Werbung nicht anzuklicken oder aber eine aktuelle Java-Version installiert zu haben.

Halten sie vor allem Flash und Java immer auf dem neuestem Stand, generell sollte jede Software immer aktuell gehalten werden, damit alte Schwachstellen von Kriminellen nicht ausgenutzt werden können.


Quelle: www.heise.de

Schlagworte: Youtube Virus, Virus über addons, Werbevirus, Youtube Schädling, keine Seite ist sicher
Computer Hilfe - PC-Forum - IT News