Die infizierten Anzeigen wurden laut einer Stellungnahme des Internetkonzerns am 3. Januar verbreitet. Yahoo gab kurz darauf zu, dass die Anzeigen bereits ab dem 31. Dezember angeboten und erst am 3. Januar entfernt wurden. Das Unternehmen machte bislang keine Angaben, zu Details des Angriffs sowie die Anzahl der betroffenen Computer.
Offenbar waren Anwender in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum nicht betroffen. Gleiches soll auch für Nutzer von Mac OS X und mobilen Geräten gelten.
Maarten van Dantzig von Fox IT erklärte, dass sobald die manipulierte Werbung angezeigt wurde, die Besucher auf eine schädliche Website weitergeleitet wurden. Fox IT geht davon aus, dass bei einer Infektionsrate von neun Prozent pro Stunde die Malware auf etwa 27.000 Computern installiert wurde.
Mit mehr als zwei Millionen infizierten Computern rechnet die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright. “Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert”, heißt es in einem Blog. Auch über Anzeigen im Yahoo Messenger sei die Malware verbreitet worden. Allen Nutzern von Yahoo-Diensten rät Surfright, ihre Systeme auf Schadsoftware zu prüfen.
Die Malware kann laut Surfright, die Kontrolle über einen Rechner übernehmen, Antivirenprogramme deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter stehlen. Auch für Klickbetrug sei sie geeignet.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…