Es war schon am 15. März 2016 bei malwarebytes.org im Blog zu lesen: Eine Malvertising-Kampagne hat die Werbenetzwerke von Publishern wie AOL, BBC oder MSN zum Ausliefern einer Angler-Malware genutzt.
Anzeige
Der Angriff fand wohl am Wochenende statt, wie malwarebytes.org schreibt. Dafür haben die Kriminellen verschiedene Werbenetzwerke mit manipulierten Werbeanzeigen missbraucht. Über Sicherheitslücken in Microsoft Silverlight (und Flash, wie heise.de hier schreibt) wurden vor allem Nutzer in den USA adressiert. Im Blog von Trustwave findet sich aber auch die Info, dass Sites wie answers.com über die Werbeanzeigen kompromittiert wurden.
Über einen Payload wurde der Angler Exploit Kit von der Site www.trackmytraffic.biz ausgeliefert. Zwischenzeitlich sind die meisten Webseiten wieder sicher – aber die Kampagne noch nicht wirklich zu Ende. Neben dem Verzicht auf Flash und Silverlight oder dem Einsatz aktueller Versionen helfen auch Anti-Exploit-Programme. Das Malwarebytes Programm Anti-Exploit kann den Angriff des Angler Exploit Kit erkennen und blockieren.
(Quelle: Malwarebytes.org)
Anzeige
NoScript ist mein Freund. Das schützt mehr als alles andere.
NoScript oder auch uMatrix, welches ich benutze, sind super… aber für einen Otto-Normalo halt nix, nur was für die, die sich damit auskennen und (meinen zu) wissen, was sie tun