Die infizierten Anzeigen wurden laut einer Stellungnahme des Internetkonzerns am 3. Januar verbreitet. Yahoo gab kurz darauf zu, dass die Anzeigen bereits ab dem 31. Dezember angeboten und erst am 3. Januar entfernt wurden. Das Unternehmen machte bislang keine Angaben, zu Details des Angriffs sowie die Anzahl der betroffenen Computer.
Offenbar waren Anwender in Nordamerika, Lateinamerika und dem asiatisch-pazifischen Raum nicht betroffen. Gleiches soll auch für Nutzer von Mac OS X und mobilen Geräten gelten.
Maarten van Dantzig von Fox IT erklärte, dass sobald die manipulierte Werbung angezeigt wurde, die Besucher auf eine schädliche Website weitergeleitet wurden. Fox IT geht davon aus, dass bei einer Infektionsrate von neun Prozent pro Stunde die Malware auf etwa 27.000 Computern installiert wurde.
Mit mehr als zwei Millionen infizierten Computern rechnet die ebenfalls in den Niederlanden ansässige Sicherheitsfirma Surfright. “Nicht jede Anzeige im Yahoo-Werbenetzwerk enthielt den schädlichen iFrame, aber wer eine veraltete Java-Version besitzt und in den vergangenen sechs Tagen Yahoo Mail benutzt hat, dessen Computer ist wahrscheinlich infiziert”, heißt es in einem Blog. Auch über Anzeigen im Yahoo Messenger sei die Malware verbreitet worden. Allen Nutzern von Yahoo-Diensten rät Surfright, ihre Systeme auf Schadsoftware zu prüfen.
Die Malware kann laut Surfright, die Kontrolle über einen Rechner übernehmen, Antivirenprogramme deaktivieren sowie persönliche Daten wie Nutzernamen und Passwörter stehlen. Auch für Klickbetrug sei sie geeignet.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…