Blackstone Blog

Blackstone Blog

Schadprogrammen über Werbebanner

Das könnte Sie interessierenPosted by Cem 03 Jun, 2016 15:16

Infektionswege von Computern sind vielfältig und müssen mittlerweile nicht mehr ausschliesslich durch Fehlverhalten vom Nutzer verursacht sein. Das Herunterladen infizierter und ausführbarer Dateien oder das Klicken auf infizierte Links in E-Mails sind schon lange nicht mehr die einzigen Wege, Rechner mit Schadsoftware zu infizieren. Immer häufiger weisen die Behörden darauf hin, dass bereits das Surfen auf infizierten Webseiten genügt, um sich per sog. Drive-By-Infection mit Schadsoftware zu infizieren.

Die Online-Kriminellen versuchen immer öfter, mithilfe von manipulierten Werbebannern über populäre Webseiten und Online-Portale Schadsoftware zu verteilen. Betroffen sind viele bekannte und teils viel besuchte deutschsprachige Webseiten, darunter auch die Online-Angebote von Nachrichten-, Politik-, Lifestyle- und Fachmagazinen, Tageszeitungen, Jobbörsen und Städteportalen. Ziel der Angreifer ist es, Schadprogramme wie Online-Banking-Trojaner auf Windows-basierten PCs der Besucher der Webseiten zu installieren. Die Infektion des Rechners erfolgt dabei allein durch den Besuch einer Webseite, auf der ein entsprechend manipuliertes Werbebanner eingeblendet wird. Eine zusätzliche Nutzeraktion wie beispielsweise das Anklicken des Werbebanners ist für die Infektion nicht erforderlich.

Die Angreifer nutzen dabei bereits bekannte Schwachstellen aus, die unter anderem in java, im Adobe Reader, in Adobe Flash oder im Microsoft Internet Explorer vorhanden waren und für die bereits seit längerem Sicherheitsupdates verfügbar sind. Viele PC-Nutzer haben diese Sicherheitsupdates auf ihrem PC oder Notebook jedoch nicht installiert.

Quelle:

Bundesamt für Sicherheit in der Informationstechnik (BSI)



  • Comments(0)//blog.blackstone432.de/#post11