In ihrem neuesten Blog-Beitrag berichtet Mary Landesman, Senior Security Researcher bei Web-Security-Service-Anbieter Scansafe, dass Cyber-Kriminelle ihre Trojaner zwischen 19. und 21. September mittels Werbebannern auf beliebten Websites verbreiten wollten. Die Schadcodes versuchen Sicherheitslücken in Adobe-Produkten und Microsoft ActiveX DirectShow auszunutzen.
Die Malware versucht, weitere Trojaner aus dem Web herunterzuladen. Durch Manipulation von Online-Suchergebnissenkann sie den Benutzer sogar auf ungewollte Webseiten umleiten und weiteren Malware-Befall auslösen.Die Angriffe endeten abrupt am 22. September, was laut Scansafe den Schluss zulässt, dass diese Domains über freie dynamische, virtuelle DNS-Hosts registriert waren. Diese Rechner sind für Angreifer besonders attraktiv, da hier Domain-Namen ihrer Wahl kostenlos mit einer bestimmten IP-Adresse in Verbindung gesetzt werden können.
Im Scansafe-Blog schreibt Security-Expertin Mary Landesman: „Das war einer der heftigsten Angriffe auf Anzeigen, den wir je erlebt haben. Betroffen waren beliebte Websites, unter anderen drudgereport.com, lyrics.com, horoscope.com und slacker.com.“Online-Anzeigen rentieren sich also auch für Cyber-Kriminelle. Denn wenn Angreifer in ein Werbe-Netzwerk eindringen, können sie eine Vielzahl von Websites einer bestimmten Kategorie erreichen und damit die auch eine bestimmte Zielgruppe ihrer Wahl.
