Die infizierten Anzeigen wurden laut einer Stellungnahme des Internetkonzerns am 3. Januar verbreitet. Yahoo gab kurz darauf zu, dass die Anzeigen bereits ab dem 31. Dezember angeboten und erst am 3. Januar entfernt wurden. Das Unternehmen machte bislang keine Angaben, zu Details des Angriffs sowie die Anzahl der betroffenen Computer.
Offenbar waren Anwender in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum nicht betroffen. Gleiches soll auch für Nutzer von Mac OS X und mobilen Geräten gelten.
Maarten van Dantzig von Fox IT erklärte, dass sobald die manipulierte Werbung angezeigt wurde, die Besucher auf eine schädliche Website weitergeleitet wurden. Fox IT geht davon aus, dass bei einer Infektionsrate von neun Prozent pro Stunde die Malware auf etwa 27.000 Computern installiert wurde.
Mit mehr als zwei Millionen infizierten Computern rechnet die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright. “Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert”, heißt es in einem Blog. Auch über Anzeigen im Yahoo Messenger sei die Malware verbreitet worden. Allen Nutzern von Yahoo-Diensten rät Surfright, ihre Systeme auf Schadsoftware zu prüfen.
Die Malware kann laut Surfright, die Kontrolle über einen Rechner übernehmen, Antivirenprogramme deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter stehlen. Auch für Klickbetrug sei sie geeignet.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.