PCNotfallhilfe

Tipps und Hilfe aus der IT-Welt von A wie Android bis Z wie Zuse

YouTube Werbung liefert Trojaner aus der Caphaw Familie aus

| Keine Kommentare

Wir kürzlich bekannt wurde, kann man durch das Klicken auf Werbung in YouTube Clips in eine Trojanerfalle tappen.

Was ist der Hintergrund?

Es ist nicht gefährlich sich auf YouTube zu bewegen nur sollte man vorsichtig sein, wenn man in Clips eingebettete Werbung anklickt. Es ist Hackern gelungen, im Werbenetzwerk Adressen zu hinterlegen, die einen Download des Styx exploit kit anstoßen. Dieser Exploit überprüft die aktuelle Java Version des runterladenden und auf Grundlage dieser Java Version werden entsprechende Exploits gestartet, die am Ende den Banking-Trojaner Caphaw installieren. Betroffen soll ausschliesslich der Internet Explorer sein.

Ein Sicherheitsingenieur von labs.bromium.com „stolperte“ über den Malwaredownload beim Betrachten eines Videoclips auf YouTube. Google und labs.bromium.com arbeiten intensiv an einer Lösung.

Inzwischen haben labs.bromium.com und Google die entsprechende Werbung auf dem Adserver ausfindig gemacht und geschlossen. Auf Grund der Spur, die der „Eindringling“ hinterlassen hatte, hat Google seine Erkennungssoftware erweitert und es sollte demnächst nicht wieder auftreten.

 

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.