Online-Banking-Trojaner kommen über YouTube

YouTubeVirenNach einem Bericht der Sicherheitsfirma Bromium ist es Cybergangstern gelungen, Malware über YouTube zu verbreiten.

Danach haben die Angreifer eine speziell präparierte Flash-Anzeige in Googles Anzeigennetzwerk Doubleclick eingeschleust, die dann auch tatsächlich über YouTube.com ausgeliefert wurde.

Diese Anzeige soll den YouTube-Nutzer auf eine Seite weitergeleitet haben, auf der das Exploit-Kit Styx auf Opfer wartete. Stix soll probiert haben, eine seit längerem gepatchte Java-Lücke auszunutzen, um einen Online-Banking-Trojaner auf den Rechner zu schleusen.

Dieser Fall zeigt einmal wieder, dass man grundsätzlich immer darauf gefasst sein muss, auf Schadcode zu stoßen. In der Vergangenheit gelang es Cybergangstern schon, verschiedene prominente Web-Seiten als Virenschleuder zu missbrauchen – in aller Regel über Werbeanzeigen. Deshalb sollte man seinen Virenschutz stets auf den aktuellen Stand halten.

Das gilt neben dem Betriebssystem selbst vor allem für den Browser und seine Plugins, da letztere zumeist die entscheidende Rolle bei solchen Drive-by-Angriffen spielen. Einen wirksamen Schutz bringt auch die Funktion Click-to-Play, die Google Chrome und Firefox bieten. Ist sie aktiv, werden in Internetseiten eingebettete Plugins erst dann aktiv, wenn man mit der Maus darauf klickt.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.