Verteilung von Exploit Kits
Author
Lena Kunikowski, Mo, 26. Okt. 2015
in IT-Sicherheit

Verteilung von Exploit Kits

Ebay und T-Online betroffen

Hacker haben aktuell beliebte Plattformen wie ebay.de und t-online.de im Visier, um von dort aus Exploit Kits über scheinbar harmlose Werbeanzeigen zu verteilen.

Wer sich aktuell auf den oben genannten Websites herumtreibt, läuft Gefahr, seinen Rechner mit den Exploit Kits Neutrino und Angler zu infizieren. In diesen Kits steckt dann wiederum Schadsoftware, die sich ratzfatz auf eurem Rechner einnistet.

Was sind Exploit Kits?

Ein Exploit ist grundsätzlich erst einmal eine Möglichkeit, Schwachstellen und Sicherheitslücken in IT-Systemen auszunutzen. Hacker missbrauchen die von ihnen gefundenen Sicherheitslücken dazu, mit Hilfe eines Programmcodes in die Systeme einzudringen, um dort anschließend ihr Unwesen zu treiben. Um das Ganze zu veranschaulichen: Ein Exploit ist für den Cyberkriminiellen etwa das gleiche wie das Brecheisen oder der Dietrich für den Einbrecher. Ist der Hacker erst einmal in das fremde System eingedrungen, kann er dort nach Lust und Laune seine Schadsoftware platzieren oder Daten ausspionieren.

exploit kits

Gefahr auf ebay.de und t-online.de durch Exploit Kits

Werbebanner bei ebay.de und t-online.de verseucht

Die Kriminellen nutzen gefundene Sicherheitslücken aus, um dort ihre Schadsoftware zu platzieren. Im aktuellen Fall, der von den Malwarebytes Sicherheitsforschern aufgedeckt wurde, sieht es dann so aus, dass sich die Schadsoftware hinter Werbebannern oder sich bei Aufruf der Seite öffnenden Pop-up Fenstern verbirgt. Von nerviger (aber an sich relativ harmloser) Adware über Spionagesoftware bis hin zum wirklich fiesen Trojaner kann dort grundsätzlich erst einmal alles dabei sein. Das Gemeine: Der Nutzer muss teilweise noch nicht einmal auf ein Banner oder in ein Pop-up Fenster klicken, um sich zu infizieren. Betroffen sind neben ebay.de und t-online.de auch arcor.de, sqp.de, fischkopf.de und donaukurier.de

Schadsoftware hinter Werbebanner – wie geht das?

Bei dem gerade aufgedeckten Beispiel der gefundenen Exploit Kits sind die Hacker wie folgt vorgegangen: Sie haben Werbe-Server aufgesetzt, die exakt die gleiche Struktur haben wie die von MP New Media (dafür hat übrigens wahrscheinlich irgendjemand bei MP New Media direkt spioniert). MP New Media ist eine der größten Agenturen für Online- und Displaywerbung in Form von Werbebannern, die im Netz auf Seiten wie t-online.de oder ebay.de angezeigt werden. Die Server der Hacker enthielten dann aber natürlich im Gegensatz zu den originalen Servern von MP New Media die bereits erwähnten Exploit Kits, die das Einschleusen von Schadsoftware aller Art erst möglich machen. Quellen zufolge informierte das Sicherheitsteam von Malwarebytes sofort die Verantwortlichen bei MP New Media, die sich bereits um das Problem gekümmert haben sollen.

Virus auf dem Rechner – was nun?

Egal, ob bei der aktuellen Exploit Kits Attacke auf Ebay und T-Online oder in anderen Fällen: Wessen Rechner mit einem Virus, Trojaner, Wurm oder anderer Schadsoftware infiziert ist, sollte den Weg zum Experten nehmen. Wir von PC-SPEZIALIST bieten euch unsere umfassende Virenentfernung als Service zum Festpreis an und beraten euch natürlich gern zu präventiven Schutzmaßnahmen, wie etwa der Installation einer leistungsstarken Anti-Viren-Software auf eurem PC oder Notebook.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.