Erpresser-Trojaner via Flash-Lücken auf BBC, MSN, NY Times und mehr

Nutzer müssen umdenken: Viren und Trojaner lauern nicht mehr länger nur auf dubiosen Untergrund-Webseiten, sondern mittlerweile auch auf Webpräsenzen großer und seriöser Anbieter. Sicherheitsexperten von Trend Micro berichteten am Montag von einem Angriff von Cyberkriminellen auf Werbe-Netzwerke von Google, AOL und mehr, die sich Lücken in Adobe Flash und Microsoft Silverlight zunutze machen. Über Banner werden seit dem vergangenen Wochenende Erpresser-Trojaner (Ransomware) ausgespielt, die Nutzerdaten verschlüsseln und erst nach einer Bezahlung freigeben.

Betroffen sind unter anderem die Websites der BBC, von MSN, der amerikanischen Football-Liga NFL, der Zeitung New York Times, AOL selbst und viele mehr. Der Schadcode in den Bannern tarnt sich laut Sicherheitsforschern von SpiderLabs (Trustwave), um verschiedenen Sicherheitsmechanismen zu entkommen. Anschließend lädt der Code das Angler Exploit Kit nach, das Nutzer angreift, die die Browsererweiterungen Flash sowie Silverlight einsetzen, und vor allem noch nicht aktualisiert haben.

Trustwave empfiehlt an dieser Stelle, Adobe Flash und Silverlight gegebenenfalls zu deinstallieren - oder falls zwingend notwendig, Aktualisierungen frühzeitig einzuspielen. Als weitere Empfehlung nennen die Experten Updates für das Betriebssystem und den Browser. Hervorgehoben wird hierbei Google Chrome in der 64-Bit-Variante. Auch ein Upgrade auf Windows 10 mit seinem Enhanced Mitigation Experience Toolkit wird genannt. Selbstredend sollten Nutzer nicht auf einen aktuellen Virenscanner verzichten, beispielsweise Norton Security.

Informationen zu Reaktionen und Maßnahmen der betroffenen Anbieter gibt es bislang nicht. Viele Webseiten seien jedoch bereits von Schädlingen befreit worden, die Angriffe sollen aber weiterhin andauern.